Dropbox cho Windows có lỗ hổng Zero-day chưa được khắc phục
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Các nhà nghiên cứu từ công ty bảo mật Decoder đã tiết lộ lỗ hổng zero-day trong ứng dụng Dropbox dành cho Windows.
Lỗ hổng này nằm trong dịch vụ DropboxUpdater cho phần mềm và là lỗ hổng báo cáo đặc quyền cục bộ cho phép kẻ tấn công ghi đè các tệp trong thư mục Hệ thống. Sau khi bị xâm phạm, các nhà nghiên cứu có thể nhận được một trình bao dòng lệnh với các đặc quyền của HỆ THỐNG.
Nhóm nghiên cứu đã thông báo cho Dropbox về lỗ hổng bảo mật vào tháng 90 nhưng sau XNUMX ngày, công ty vẫn chưa khắc phục được sự cố.
Trong một tuyên bố Dropbox đã xác nhận:
Người phát ngôn của Dropbox cho biết: “Chúng tôi đã biết về vấn đề này thông qua chương trình tiền thưởng lỗi và sẽ đưa ra bản sửa lỗi trong những tuần tới. lỗ hổng bảo mật ảnh hưởng đến người dùng của chúng tôi. "
Cuộc tấn công cũng yêu cầu một người dùng cục bộ, nhưng có thể dễ dàng được sử dụng như một phần của cuộc tấn công dây chuyền. Đọc thêm về cuộc tấn công tại BleepingComputer tại đây.