Dropbox for Windows har et uløst Zero-day-sårbarhet
1 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Forskere fra sikkerhetsselskapet Decoder har avslørt en null-dagers sårbarhet i Dropbox for Windows-appen.
Sikkerhetsproblemet er i DropboxUpdater-tjenesten for programvaren og er et lokalt sikkerhetsproblem med eskalering av rettigheter som vil tillate angripere å overskrive filer i systemkatalogen. Når kompromitterte forskerne var i stand til å få et kommandolinjeskall med SYSTEM-privilegier.
Teamet hadde informert Dropbox om sårbarheten i september, men etter 90 dager har selskapet ennå ikke fikset problemet.
I en uttalelse bekreftet Dropbox:
"Vi fikk vite om dette problemet gjennom vårt program for bug-bounty og vil lansere en løsning i løpet av de kommende ukene," sier en talsperson for Dropbox, "denne feilen kan bare utnyttes under begrensede omstendigheter, og vi har ikke mottatt noen rapporter om dette. sårbarhet som påvirker brukerne våre."
Angrepet krever også en lokal bruker, men kan enkelt brukes som en del av et kjedeangrep. Les mer om angrepet på BleepingComputer her.
