Dropbox je obeťou zraniteľnosti zero-day, ktorá ohrozuje inštalácie na počítačoch so systémom Windows

Čoraz viac nás znepokojuje bezpečnosť našich údajov a bezpečnosť, ktorú ponúkajú aplikácie a nástroje, ktoré používame na našich počítačoch. Či už cez PC alebo mobil alebo pomocou cloudových platforiem, dávame pozor na akúkoľvek hrozbu, ktorá môže v tejto súvislosti vzniknúť, pričom naše dva príklady sú Facebook alebo Twitter .

Teraz je to Dropbox, populárna aplikácia, ktorá nám umožňuje mať priestor v cloude, ktorá má zraniteľnosť zero-day, ktorá ešte nebola opravená definitívne.Zlyhanie, ktoré môže ohroziť počítače so systémom Windows, ktoré používajú Dropbox a pre ktoré zatiaľ existuje len dočasné riešenie.

Žiadna posledná oprava

"

Táto chyba umožňuje útočníkovi prístup k vyhradeným povoleniam v priečinku System>, jednej z najcitlivejších častí systému. Chyba, ktorá spočíva v tom, že nástroj Dropbox Updater (DropboxUpdater), ktorý je nainštalovaný ako služba s dvoma naplánovanými úlohami, ktoré sa spúšťajú so systémovými oprávneniami a s testami vykonávanými výskumníkmi, umožňuje získať shell príkazového riadka s privilégiami SYSTEM. "

Zlyhanie bolo oznámené spoločnosti Dropbox v septembri, v lehote uvedenej pre tieto prípady, ale po 90 dňoch stále neexistuje riešeniealebo ste ho neponúkli. Existuje len jedno vyhlásenie od Dropboxu, ktoré sa týka problému a oznamuje, že pracujú na riešení, ktoré by malo prísť v najbližších týždňoch:

Zatiaľ neexistuje žiadne oficiálne riešenie od spoločnosti a na nápravu, aj keď dočasne, musíte použiť riešenie cez 0Patch . Ide o platformu, ktorá ponúka mikrozáplaty pre chyby, ktoré ešte neboli oficiálne opravené. Slovami Mitja Kolsek, CEO spoločnosti Acros Security

Tento patch je dočasný, ako sami varujú. Opraví iba zraniteľnú časť a nie je potrebné reštartovať počítač, aby fungoval. Toto je však len dočasné riešenie, kým Dropbox nevydá aktualizáciu, ktorá sa dá použiť lokálne, ale mohla by umožniť aj reťazový útok.

Zdroj | BleepingComputer.