Dropbox untuk Windows memiliki kerentanan Zero-day yang belum diperbaiki

Beranda » Microsoft

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Peneliti dari perusahaan keamanan Decoder telah mengungkapkan kerentanan zero-day di aplikasi Dropbox untuk Windows.

Kerentanan ada di layanan DropboxUpdater untuk perangkat lunak dan merupakan kerentanan eskalasi hak istimewa lokal yang memungkinkan penyerang menimpa file di direktori Sistem. Setelah dikompromikan, para peneliti bisa mendapatkan shell baris perintah dengan hak istimewa SISTEM.

Tim telah memberi tahu Dropbox tentang kerentanan pada bulan September tetapi setelah 90 hari perusahaan belum memperbaiki masalah tersebut.

Dalam sebuah pernyataan Dropbox mengkonfirmasi:

“Kami mengetahui masalah ini melalui program bug bounty kami dan akan meluncurkan perbaikan dalam beberapa minggu mendatang,” kata juru bicara Dropbox, “bug ini hanya dapat dimanfaatkan dalam keadaan terbatas, dan kami belum menerima laporan apa pun tentang ini. kerentanan yang berdampak pada pengguna kami.”

Serangan itu juga membutuhkan pengguna lokal, tetapi dapat dengan mudah digunakan sebagai bagian dari serangan berantai. Baca lebih lanjut tentang serangan itu di BleepingComputer sini.

Lebih lanjut tentang topik: dropbox, keamanan

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *