Dropbox pre Windows má neopravenú zraniteľnosť Zero-day
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Výskumníci z bezpečnostnej spoločnosti Decoder odhalili zero-day zraniteľnosť v aplikácii Dropbox pre Windows.
Zraniteľnosť sa nachádza v službe DropboxUpdater pre softvér a ide o eskaláciu miestnych privilégií, ktorá by útočníkom umožnila prepísať súbory v adresári System. Po ohrození boli výskumníci schopní získať shell príkazového riadku s privilégiami SYSTEM.
Tím informoval Dropbox o zraniteľnosti v septembri, ale po 90 dňoch spoločnosť ešte musí problém vyriešiť.
Dropbox vo vyhlásení potvrdil:
„O tomto probléme sme sa dozvedeli prostredníctvom nášho programu odmeny za chyby a v najbližších týždňoch zavedieme opravu,“ hovorí hovorca Dropboxu, „táto chyba sa dá využiť len za obmedzených okolností a nedostali sme o tom žiadne správy. zraniteľnosť ovplyvňujúca našich používateľov.“
Útok tiež vyžaduje miestneho používateľa, ale môže byť ľahko použitý ako súčasť reťazového útoku. Prečítajte si viac o útoku na BleepingComputer tu.