Dropbox for Windows 有一個未修復的零日漏洞

首頁 » Microsoft微軟

閱讀時間圖標 1分鐘讀

日曆圖標 發表於

by 蘇魯爾·戴維斯 

發表於

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多

來自安全公司 Decoder 的研究人員在 Dropbox for Windows 應用程序中發現了一個零日漏洞。

該漏洞位於該軟件的 DropboxUpdater 服務中,是一個本地權限提升漏洞,允許攻擊者覆蓋系統目錄中的文件。 一旦受到攻擊,研究人員就能夠獲得具有 SYSTEM 權限的命令行 shell。

該團隊已於 90 月向 Dropbox 通報了該漏洞,但 XNUMX 天后該公司仍未修復該問題。

Dropbox 在一份聲明中證實:

Dropbox 發言人說:“我們通過漏洞賞金計劃了解到這個問題,並將在未來幾週內推出修復程序,這個漏洞只能在有限的情況下使用,我們還沒有收到任何關於此的報告影響我們用戶的漏洞。”

該攻擊還需要本地用戶,但可以很容易地用作鍊式攻擊的一部分。 閱讀有關攻擊的更多信息 在 BleepingComputer 這裡.

有關主題的更多資訊: Dropbox的, 安全

蘇魯爾·戴維斯

蘇魯爾·戴維斯 盾

智慧型手機專家

Surur Davids 是 WMPoweruser(後來成為 MSPoweruser.com)的創始人。 他是一位擁有十多年經驗的智慧型手機專家。

發表評論

您的電子郵件地址將不會被發表。 必填字段標 *