Dropbox voor Windows heeft een niet-opgeloste Zero-day-kwetsbaarheid

Home » Microsoft

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Onderzoekers van beveiligingsbedrijf Decoder hebben een zero-day kwetsbaarheid onthuld in de Dropbox voor Windows-app.

Het beveiligingslek zit in de DropboxUpdater-service voor de software en is een kwetsbaarheid voor lokale escalatie van bevoegdheden waardoor aanvallers bestanden in de systeemmap kunnen overschrijven. Eenmaal gecompromitteerd konden de onderzoekers een opdrachtregelshell met SYSTEM-privileges krijgen.

Het team had Dropbox in september op de hoogte gebracht van de kwetsbaarheid, maar na 90 dagen heeft het bedrijf het probleem nog niet opgelost.

In een verklaring bevestigde Dropbox:

"We hebben van dit probleem vernomen via ons bug bounty-programma en zullen de komende weken een oplossing uitrollen", zegt een Dropbox-woordvoerder, "deze bug kan alleen in beperkte omstandigheden worden gebruikt en we hebben geen meldingen hiervan ontvangen kwetsbaarheid die onze gebruikers treft.”

De aanval vereist ook een lokale gebruiker, maar kan gemakkelijk worden gebruikt als onderdeel van een kettingaanval. Lees meer over de aanval bij BleepingComputer hier.

Meer over de onderwerpen: dropbox, veiligheid

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *