Dropbox för Windows har en ofixad Zero-day sårbarhet

Hem » Microsoft

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Forskare från säkerhetsföretaget Decoder har avslöjat en nolldagarssårbarhet i Dropbox för Windows-appen.

Sårbarheten finns i DropboxUpdater-tjänsten för programvaran och är en sårbarhet för lokal behörighetsupptrappning som skulle tillåta angripare att skriva över filer i systemkatalogen. När de kompromettats kunde forskarna få ett kommandoradsskal med SYSTEM-privilegier.

Teamet hade informerat Dropbox om sårbarheten i september men efter 90 dagar har företaget ännu inte åtgärdat problemet.

I ett uttalande bekräftade Dropbox:

"Vi fick reda på det här problemet genom vårt program för buggstöd och kommer att lansera en fix under de kommande veckorna", säger en talesperson för Dropbox, "det här felet kan bara utnyttjas under begränsade omständigheter, och vi har inte fått några rapporter om detta. sårbarhet som påverkar våra användare."

Attacken kräver också en lokal användare, men kan lätt användas som en del av en kedjeattack. Läs mer om attacken på BleepingComputer här.

Mer om ämnena: Dropbox, säkerhet

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *