Dropbox za Windows ima neispravljenu ranjivost Zero-day

Naslovna » microsoft

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Istraživači iz sigurnosne tvrtke Decoder otkrili su ranjivost nultog dana u aplikaciji Dropbox za Windows.

Ranjivost se nalazi u usluzi DropboxUpdater za softver i predstavlja ranjivost lokalne eskalacije privilegija koja bi omogućila napadačima da prebrišu datoteke u direktoriju sustava. Nakon kompromitiranja, istraživači su uspjeli dobiti ljusku naredbenog retka s privilegijama SYSTEM.

Tim je obavijestio Dropbox o ranjivosti u rujnu, ali nakon 90 dana tvrtka još nije riješila problem.

Dropbox je u izjavi potvrdio:

“Saznali smo za ovaj problem kroz naš program naplate bugova i u narednim tjednima ćemo pokrenuti ispravak,” kaže glasnogovornik Dropboxa, “ova ​​greška može se iskoristiti samo u ograničenim okolnostima, a nismo primili nikakva izvješća o tome ranjivost koja utječe na naše korisnike.”

Napad također zahtijeva lokalnog korisnika, ali se lako može koristiti kao dio lančanog napada. Pročitajte više o napadu na BleepingComputer ovdje.

Više o temama: dropbox, sigurnosti

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.

Ostavi odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *