Dropbox жертва уязвимости нулевого дня, которая подвергает риску установки на компьютерах с Windows

Мы все больше беспокоимся о безопасности наших данных и безопасности, предлагаемой приложениями и инструментами, которые мы используем на наших компьютерах. Будь то через ПК или мобильный телефон или с помощью облачных платформ, мы внимательно относимся к любой угрозе, которая может возникнуть в этом отношении, с Facebook или Twitter в качестве двух наших примеров. .

Теперь это Dropbox, популярное приложение, которое позволяет нам иметь место в облаке, которое имеет уязвимость нулевого дня, которая еще не исправлена окончательно.Сбой, который может поставить под угрозу компьютеры Windows, использующие Dropbox, и для которого на данный момент существует только временное решение.

Без окончательного патча

"

Упомянутая уязвимость позволяет злоумышленнику доступ к зарезервированным разрешениям в папке System>, одном из самых секретных разделов системы. Ошибка, связанная с тем, что программа обновления Dropbox (DropboxUpdater), которая устанавливается как служба с двумя запланированными задачами, запускаемыми с системными разрешениями, и с тестами, проведенными исследователями, позволяет получить оболочку командной строки с системными привилегиями. "

О сбое было уведомлено в компанию, в Dropbox, в сентябре, в срок, указанный для этих случаев, но по прошествии 90 дней до сих пор нет решенияили не предложили. Есть только одно заявление от Dropbox, касающееся проблемы и уведомляющее, что они работают над решением, которое должно появиться в ближайшие недели:

На данный момент нет официального решения от компании и чтобы исправить, даже временно, вам нужно использовать обходной путь через 0Patch . Это платформа, которая предлагает микропатчи для ошибок, которые еще не были официально исправлены. По словам Мити Колсека, генерального директора компании Acros Security

Этот патч временный, как они сами предупреждают. Исправляет только уязвимую часть и избавляет от необходимости перезагружать компьютер для его работы. Однако это лишь временное решение, пока Dropbox не выпустит обновление, которое можно использовать локально, но которое также может позволить цепную атаку.

Источник | BleepingComputer.