Dropbox pentru Windows are o vulnerabilitate Zero-day neremediată
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Cercetătorii companiei de securitate Decoder au dezvăluit o vulnerabilitate zero-day în aplicația Dropbox pentru Windows.
Vulnerabilitatea se află în serviciul DropboxUpdater pentru software și este o vulnerabilitate locală de escaladare a privilegiilor care ar permite atacatorilor să suprascrie fișierele din directorul System. Odată compromis, cercetătorii au reușit să obțină un shell de linie de comandă cu privilegii SYSTEM.
Echipa a informat Dropbox despre vulnerabilitate în septembrie, dar după 90 de zile compania încă nu a remediat problema.
Într-o declarație, Dropbox a confirmat:
„Am aflat despre această problemă prin programul nostru de recompensă pentru erori și vom lansa o remediere în săptămânile următoare”, spune un purtător de cuvânt al Dropbox, „această eroare poate fi valorificată doar în circumstanțe limitate și nu am primit niciun raport în acest sens. vulnerabilitate care afectează utilizatorii noștri.”
Atacul necesită, de asemenea, un utilizator local, dar ar putea fi folosit cu ușurință ca parte a unui atac în lanț. Citiți mai multe despre atac la BleepingComputer aici.