Dropbox untuk Windows memiliki kerentanan Zero-day yang belum diperbaiki
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Peneliti dari perusahaan keamanan Decoder telah mengungkapkan kerentanan zero-day di aplikasi Dropbox untuk Windows.
Kerentanan ada di layanan DropboxUpdater untuk perangkat lunak dan merupakan kerentanan eskalasi hak istimewa lokal yang memungkinkan penyerang menimpa file di direktori Sistem. Setelah dikompromikan, para peneliti bisa mendapatkan shell baris perintah dengan hak istimewa SISTEM.
Tim telah memberi tahu Dropbox tentang kerentanan pada bulan September tetapi setelah 90 hari perusahaan belum memperbaiki masalah tersebut.
Dalam sebuah pernyataan Dropbox mengkonfirmasi:
“Kami mengetahui masalah ini melalui program bug bounty kami dan akan meluncurkan perbaikan dalam beberapa minggu mendatang,” kata juru bicara Dropbox, “bug ini hanya dapat dimanfaatkan dalam keadaan terbatas, dan kami belum menerima laporan apa pun tentang ini. kerentanan yang berdampak pada pengguna kami.”
Serangan itu juga membutuhkan pengguna lokal, tetapi dapat dengan mudah digunakan sebagai bagian dari serangan berantai. Baca lebih lanjut tentang serangan itu di BleepingComputer sini.