Windows için Dropbox'ın sabitlenmemiş bir Sıfırıncı gün güvenlik açığı var
1 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Güvenlik şirketi Decoder'dan araştırmacılar, Dropbox for Windows uygulamasında bir sıfır gün güvenlik açığı ortaya çıkardı.
Güvenlik açığı, yazılımın DropboxUpdater hizmetindedir ve saldırganların Sistem dizinindeki dosyaların üzerine yazmasına olanak tanıyan yerel bir ayrıcalık yükseltme güvenlik açığıdır. Güvenliği ihlal edildiğinde, araştırmacılar SYSTEM ayrıcalıklarına sahip bir komut satırı kabuğu elde edebildiler.
Ekip, Eylül ayında Dropbox'a güvenlik açığı hakkında bilgi vermişti, ancak 90 gün sonra şirket sorunu henüz çözmedi.
Dropbox bir açıklamada şunları doğruladı:
Bir Dropbox sözcüsü, "Bu sorunu hata ödül programımız aracılığıyla öğrendik ve önümüzdeki haftalarda bir düzeltme yayınlayacağız," diyor, "bu hata yalnızca sınırlı durumlarda kullanılabilir ve bununla ilgili herhangi bir rapor almadık. kullanıcılarımızı etkileyen güvenlik açığı.”
Saldırı ayrıca yerel bir kullanıcı gerektirir, ancak zincirleme saldırının bir parçası olarak kolayca kullanılabilir. Saldırı hakkında devamını oku burada BleepingComputer'da.