Dropbox pre Windows má neopravenú zraniteľnosť Zero-day

Domov » Microsoft

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Výskumníci z bezpečnostnej spoločnosti Decoder odhalili zero-day zraniteľnosť v aplikácii Dropbox pre Windows.

Zraniteľnosť sa nachádza v službe DropboxUpdater pre softvér a ide o eskaláciu miestnych privilégií, ktorá by útočníkom umožnila prepísať súbory v adresári System. Po ohrození boli výskumníci schopní získať shell príkazového riadku s privilégiami SYSTEM.

Tím informoval Dropbox o zraniteľnosti v septembri, ale po 90 dňoch spoločnosť ešte musí problém vyriešiť.

Dropbox vo vyhlásení potvrdil:

„O tomto probléme sme sa dozvedeli prostredníctvom nášho programu odmeny za chyby a v najbližších týždňoch zavedieme opravu,“ hovorí hovorca Dropboxu, „táto chyba sa dá využiť len za obmedzených okolností a nedostali sme o tom žiadne správy. zraniteľnosť ovplyvňujúca našich používateľov.“

Útok tiež vyžaduje miestneho používateľa, ale môže byť ľahko použitý ako súčasť reťazového útoku. Prečítajte si viac o útoku na BleepingComputer tu.

Viac o témach: Dropbox, zabezpečenia

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.