Windows için Dropbox'ın sabitlenmemiş bir Sıfırıncı gün güvenlik açığı var

Ana Sayfa » Microsoft

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Güvenlik şirketi Decoder'dan araştırmacılar, Dropbox for Windows uygulamasında bir sıfır gün güvenlik açığı ortaya çıkardı.

Güvenlik açığı, yazılımın DropboxUpdater hizmetindedir ve saldırganların Sistem dizinindeki dosyaların üzerine yazmasına olanak tanıyan yerel bir ayrıcalık yükseltme güvenlik açığıdır. Güvenliği ihlal edildiğinde, araştırmacılar SYSTEM ayrıcalıklarına sahip bir komut satırı kabuğu elde edebildiler.

Ekip, Eylül ayında Dropbox'a güvenlik açığı hakkında bilgi vermişti, ancak 90 gün sonra şirket sorunu henüz çözmedi.

Dropbox bir açıklamada şunları doğruladı:

Bir Dropbox sözcüsü, "Bu sorunu hata ödül programımız aracılığıyla öğrendik ve önümüzdeki haftalarda bir düzeltme yayınlayacağız," diyor, "bu hata yalnızca sınırlı durumlarda kullanılabilir ve bununla ilgili herhangi bir rapor almadık. kullanıcılarımızı etkileyen güvenlik açığı.”

Saldırı ayrıca yerel bir kullanıcı gerektirir, ancak zincirleme saldırının bir parçası olarak kolayca kullanılabilir. Saldırı hakkında devamını oku burada BleepingComputer'da.

Konular hakkında daha fazla bilgi: dropbox, güvenlik

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *