Dropbox žrtev ranljivosti ničelnega dne, ki ogroža namestitve v računalnikih z operacijskim sistemom Windows

Vse bolj smo zaskrbljeni glede varnosti naših podatkov ter varnosti, ki jo ponujajo aplikacije in orodja, ki jih uporabljamo v svojih računalnikih. Bodisi prek osebnega računalnika ali mobilnega telefona ali z uporabo platform v oblaku, smo pozorni na vse grožnje, ki se lahko pojavijo v zvezi s tem, s Facebookom ali Twitterjem kot našima dvema primeroma .

Zdaj je Dropbox, priljubljena aplikacija, ki nam omogoča prostor v oblaku, ki ima ranljivost ničelnega dne, ki še ni bila odpravljena dokončno.Napaka, ki lahko ogrozi računalnike z operacijskim sistemom Windows, ki uporabljajo Dropbox in za katero trenutno obstaja samo začasna rešitev.

Ni zadnjega popravka

"

Zadevna napaka omogoča napadalcu dostop do rezerviranih dovoljenj v mapi System>, enem najbolj občutljivih delov sistema. Napaka, da Dropbox Updater (DropboxUpdater), ki je nameščen kot storitev z dvema načrtovanima opraviloma, ki se izvajata s sistemskimi dovoljenji in s testi, ki jih izvajajo raziskovalci, omogoča pridobitev ukazne vrstice s privilegiji SYSTEM. "

O napaki je bilo podjetje, Dropbox, obveščeno septembra, v roku, določenem za te primere, vendar po 90 dneh še vedno ni rešitveali ga niso ponudili. Obstaja samo ena izjava Dropboxa, ki se nanaša na težavo in obvešča, da delajo na rešitvi, ki naj bi prispela v naslednjih tednih:

Za zdaj ni uradne rešitve podjetja in če želite popraviti, tudi začasno, morate uporabiti rešitev prek 0Patch . Gre za platformo, ki ponuja mikropopravke za napake, ki uradno še niso bile odpravljene. Po besedah ​​Mitje Kolška, predsednika uprave družbe Acros Security

Ta popravek je začasen, kot sami opozarjajo. Popravi samo ranljivi del in naredi nepotreben ponovni zagon računalnika, da bi deloval. Vendar je to le začasna rešitev, dokler Dropbox ne izda posodobitve, ki se lahko uporablja lokalno, lahko pa tudi omogoči verižni napad.

Vir | BleepingComputer.