Dropbox for Windowsには、修正されていないゼロデイ脆弱性があります

ホーム » Microsoft

読書時間アイコン 1分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

セキュリティ会社Decoderの研究者は、Dropbox forWindowsアプリにゼロデイ脆弱性があることを明らかにしました。

この脆弱性は、ソフトウェアのDropboxUpdaterサービスにあり、攻撃者がシステムディレクトリ内のファイルを上書きできるようにするローカル特権昇格の脆弱性です。 侵害されると、研究者はSYSTEM権限を持つコマンドラインシェルを取得することができました。

チームは90月にDropboxに脆弱性を通知しましたが、XNUMX日後、会社はまだ問題を修正していません。

ドロップボックスが確認した声明の中で:

「この問題はバグバウンティプログラムを通じて知り、数週間以内に修正を公開する予定です」とDropboxの広報担当者は述べています。「このバグは限られた状況でのみ利用でき、この報告はありません。ユーザーに影響を与える脆弱性。」

この攻撃にはローカルユーザーも必要ですが、連鎖攻撃の一部として簡単に使用される可能性があります。 攻撃についてもっと読む ここのBleepingComputerで.

トピックの詳細: Dropboxの, セキュリティ

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *