Dropbox for Windowsには、修正されていないゼロデイ脆弱性があります
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
セキュリティ会社Decoderの研究者は、Dropbox forWindowsアプリにゼロデイ脆弱性があることを明らかにしました。
この脆弱性は、ソフトウェアのDropboxUpdaterサービスにあり、攻撃者がシステムディレクトリ内のファイルを上書きできるようにするローカル特権昇格の脆弱性です。 侵害されると、研究者はSYSTEM権限を持つコマンドラインシェルを取得することができました。
チームは90月にDropboxに脆弱性を通知しましたが、XNUMX日後、会社はまだ問題を修正していません。
ドロップボックスが確認した声明の中で:
「この問題はバグバウンティプログラムを通じて知り、数週間以内に修正を公開する予定です」とDropboxの広報担当者は述べています。「このバグは限られた状況でのみ利用でき、この報告はありません。ユーザーに影響を与える脆弱性。」
この攻撃にはローカルユーザーも必要ですが、連鎖攻撃の一部として簡単に使用される可能性があります。 攻撃についてもっと読む ここのBleepingComputerで.