A Dropbox egy nulladik napi sebezhetőség áldozata, amely veszélybe sodorja a Windows számítógépeken történő telepítéseket
Egyre jobban aggódunk adataink és a számítógépeinken használt alkalmazások és eszközök által kínált biztonság miatt. Legyen szó PC-ről vagy mobilról, vagy felhő alapú platformokról, figyelmesen figyelünk minden ezzel kapcsolatban felmerülő fenyegetésre, két példánk a Facebook vagy a Twitter .
Mostantól a Dropbox, a népszerű alkalmazás, amely lehetővé teszi számunkra, hogy helyet kapjunk a felhőben, amely nulladik napos sebezhetőséget tartalmaz, amelyet még nem javítottak ki végérvényesen.Egy hiba, amely veszélybe sodorhatja a Dropboxot használó Windows számítógépeket, és amelyre egyelőre csak ideiglenes megoldás van.
Nincs végleges javítás
A kérdéses hiba lehetővé teszi a támadó számára hozzáférést a System> mappában, a rendszer egyik legérzékenyebb részének fenntartott engedélyeihez. Egy hiba, amelyet a Dropbox Updater (DropboxUpdater) szolgáltatásként telepített, két ütemezett feladattal, amelyek rendszerengedélyekkel futnak, és amely kutatók által elvégzett tesztekkel rendelkezik, lehetővé teszi a SYSTEM jogosultságokkal rendelkező parancssori shell beszerzését. "
A meghibásodást szeptemberben, az ezekre az esetekre jelzett határidőn belül értesítették a cégnél, a Dropboxnál, de 90 nap elteltével továbbra sincs megoldásvagy nem ajánlották fel. A Dropbox egyetlen közleménye utal a problémára, és arról értesít, hogy dolgoznak a megoldáson, amely a következő hetekben megérkezik:
Egyelőre nincs hivatalos megoldás a cégtől, és a megoldáshoz, akár ideiglenesen is, a 0Patch-en keresztüli megoldást kell használnia . Ez egy olyan platform, amely mikrojavításokat kínál a hivatalosan még nem javított hibákhoz. Mitja Kolsek, az Acros Security cég vezérigazgatója szavaival élve
Ez a javítás ideiglenes, ahogy ők maguk is figyelmeztetnek. Csak a sebezhető részt javítja ki, és szükségtelenné teszi a számítógép újraindítását, hogy működjön. Ez azonban csak ideiglenes megoldás, amíg a Dropbox ki nem ad egy frissítést, amely helyben használható, de lánctámadást is lehetővé tesz.
Forrás | BleepingComputer.
