Dropbox victimă a unei vulnerabilități zero-day care pune în pericol instalările pe computerele Windows

Suntem din ce în ce mai preocupați de securitatea datelor noastre și de cea oferită de aplicațiile și instrumentele pe care le folosim pe computerele noastre. Fie prin PC sau mobil sau prin utilizarea platformelor bazate pe cloud, suntem atenți la orice amenințare care poate apărea în acest sens, având ca exemple Facebook sau Twitter .

Acum este Dropbox, aplicația populară care ne permite să avem spațiu în cloud, care are o vulnerabilitate zero-day care nu a fost încă corectată definitiv.Un eșec care poate pune în pericol computerele Windows care folosesc Dropbox și pentru care există doar o soluție temporară deocamdată.

Fără patch final

"

Defectul în cauză permite unui atacator acces la permisiunile rezervate din folderul System>, una dintre cele mai sensibile secțiuni ale sistemului. Un bug pe care Dropbox Updater (DropboxUpdater), care este instalat ca serviciu cu două sarcini programate care rulează cu permisiuni de sistem și care cu teste efectuate de cercetători, permite obținerea unui shell de linie de comandă cu privilegii SISTEM. "

Eșecul a fost sesizat companiei, la Dropbox, în luna septembrie, în termenul indicat pentru aceste cazuri, dar după 90 de zile încă nu există soluțiesau nu l-au oferit. Există o singură declarație de la Dropbox care se referă la problemă și anunță că lucrează la o soluție care ar trebui să ajungă în săptămânile următoare:

Deocamdată nu există o soluție oficială din partea companiei și pentru a remedia, chiar și temporar, trebuie să utilizați o soluție prin 0Patch . Este o platformă care oferă micropatch-uri pentru erori care nu au fost încă corectate oficial. În cuvintele lui Mitja Kolsek, CEO al companiei Acros Security

Acest patch este temporar, așa cum avertizează ei înșiși. Repară doar partea vulnerabilă și face inutilă repornirea computerului pentru ca acesta să funcționeze. Cu toate acestea, aceasta este doar o soluție temporară până când Dropbox lansează o actualizare care poate fi utilizată local, dar ar putea permite și un atac în lanț.

Sursa | BleepingComputer.