Dropbox za Windows ima nepopravljeno ranljivost Zero-day
1 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Raziskovalci varnostnega podjetja Decoder so odkrili ranljivost nič dneva v aplikaciji Dropbox za Windows.
Ranljivost je v storitvi DropboxUpdater za programsko opremo in je ranljivost lokalnega stopnjevanja privilegijev, ki bi napadalcem omogočila prepisovanje datotek v sistemskem imeniku. Ko so bili ogroženi, so raziskovalci lahko dobili lupino ukazne vrstice s privilegiji SYSTEM.
Ekipa je septembra obvestila Dropbox o ranljivosti, vendar po 90 dneh podjetje še ni odpravilo težave.
V izjavi Dropbox je potrdil:
"Za to težavo smo izvedeli prek našega programa za nagrajevanje napak in v prihodnjih tednih bomo uvedli popravek," pravi predstavnik Dropboxa, "to napako je mogoče uporabiti le v omejenih okoliščinah in nismo prejeli nobenih poročil o tem ranljivost, ki vpliva na naše uporabnike."
Za napad je potreben tudi lokalni uporabnik, vendar ga je mogoče enostavno uporabiti kot del verižnega napada. Preberite več o napadu na BleepingComputer tukaj.
