Dropbox za Windows ima nepopravljeno ranljivost Zero-day
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Raziskovalci varnostnega podjetja Decoder so odkrili ranljivost nič dneva v aplikaciji Dropbox za Windows.
Ranljivost je v storitvi DropboxUpdater za programsko opremo in je ranljivost lokalnega stopnjevanja privilegijev, ki bi napadalcem omogočila prepisovanje datotek v sistemskem imeniku. Ko so bili ogroženi, so raziskovalci lahko dobili lupino ukazne vrstice s privilegiji SYSTEM.
Ekipa je septembra obvestila Dropbox o ranljivosti, vendar po 90 dneh podjetje še ni odpravilo težave.
V izjavi Dropbox je potrdil:
"Za to težavo smo izvedeli prek našega programa za nagrajevanje napak in v prihodnjih tednih bomo uvedli popravek," pravi predstavnik Dropboxa, "to napako je mogoče uporabiti le v omejenih okoliščinah in nismo prejeli nobenih poročil o tem ranljivost, ki vpliva na naše uporabnike."
Za napad je potreben tudi lokalni uporabnik, vendar ga je mogoče enostavno uporabiti kot del verižnega napada. Preberite več o napadu na BleepingComputer tukaj.