Dropbox for Windows 有一个未修复的零日漏洞

主页 » 微软

阅读时间图标 1分钟读

日历图标 发表于

by 苏鲁尔·戴维斯 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

来自安全公司 Decoder 的研究人员在 Dropbox for Windows 应用程序中发现了一个零日漏洞。

该漏洞位于该软件的 DropboxUpdater 服务中,是一个本地权限提升漏洞,允许攻击者覆盖系统目录中的文件。 一旦受到攻击,研究人员就能够获得具有 SYSTEM 权限的命令行 shell。

该团队已于 90 月向 Dropbox 通报了该漏洞,但 XNUMX 天后该公司仍未解决该问题。

Dropbox 在一份声明中证实:

Dropbox 发言人说:“我们通过漏洞赏金计划了解到这个问题,并将在未来几周内推出修复程序,这个漏洞只能在有限的情况下使用,我们还没有收到任何关于此的报告影响我们用户的漏洞。”

该攻击还需要本地用户,但可以很容易地用作链式攻击的一部分。 阅读有关攻击的更多信息 在 BleepingComputer 这里.

有关主题的更多信息: Dropbox的, 保安

苏鲁尔·戴维斯

苏鲁尔·戴维斯 Shield

智能手机专家

Surur Davids 是 WMPoweruser(后来成为 MSPoweruser.com)的创始人。 他是一位拥有十多年经验的智能手机专家。