Dropbox pour Windows présente une vulnérabilité Zero-day non corrigée

Accueil » Microsoft

Icône de temps de lecture 1 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Des chercheurs de la société de sécurité Decoder ont révélé une vulnérabilité zero-day dans l'application Dropbox pour Windows.

La vulnérabilité se trouve dans le service DropboxUpdater pour le logiciel et est une vulnérabilité d'escalade de privilèges locale qui permettrait aux attaquants d'écraser des fichiers dans le répertoire système. Une fois compromis, les chercheurs ont pu obtenir un shell de ligne de commande avec les privilèges SYSTEM.

L'équipe avait informé Dropbox de la vulnérabilité en septembre, mais après 90 jours, l'entreprise n'a toujours pas résolu le problème.

Dans un communiqué, Dropbox a confirmé :

"Nous avons appris l'existence de ce problème grâce à notre programme de primes de bogues et nous déploierons un correctif dans les semaines à venir", a déclaré un porte-parole de Dropbox, "ce bogue ne peut être exploité que dans des circonstances limitées, et nous n'avons reçu aucun rapport à ce sujet. vulnérabilité impactant nos utilisateurs.

L'attaque nécessite également un utilisateur local, mais pourrait facilement être utilisée dans le cadre d'une attaque en chaîne. En savoir plus sur l'attaque chez BleepingComputer ici.

En savoir plus sur les sujets : la sélection, sécurité

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.