Dropbox žrtva zero-day ranjivosti koja ugrožava instalacije na Windows računalima

Sve smo više zabrinuti za sigurnost naših podataka i onih koje nude aplikacije i alati koje koristimo na svojim računalima. Bilo putem osobnog računala ili mobilnog telefona ili korištenjem platformi temeljenih na oblaku, pažljivi smo na svaku prijetnju koja se može pojaviti u tom pogledu, s Facebookom ili Twitterom kao dvama primjerima .

Sada je Dropbox, popularna aplikacija koja nam omogućuje prostor u oblaku, koja ima zero-day ranjivost koja još nije ispravljena definitivno.Kvar koji može ugroziti Windows računala koja koriste Dropbox i za koji za sada postoji samo privremeno rješenje.

Nema posljednje zakrpe

"

Propust o kojem je riječ omogućuje napadaču pristup rezerviranim dozvolama u mapi System>, jednom od najosjetljivijih dijelova sustava. Bug koji Dropbox Updater (DropboxUpdater), koji je instaliran kao usluga s dva zakazana zadatka koji se pokreću sa sistemskim dopuštenjima i onim s testovima koje provode istraživači, omogućuje dobivanje ljuske naredbenog retka sa SYSTEM privilegijama."

Kvar je prijavljen tvrtki, Dropboxu, u rujnu, unutar razdoblja navedenog za ove slučajeve, ali nakon 90 dana još uvijek nema rješenjaili ga nisu ponudili. Postoji samo jedna izjava Dropboxa koja govori o problemu i obavještava da rade na rješenju koje bi trebalo stići u nadolazećim tjednima:

Za sada ne postoji službeno rješenje tvrtke i da biste to riješili, čak i privremeno, morate upotrijebiti zaobilazno rješenje putem 0Patcha . Riječ je o platformi koja nudi mikrozakrpe za greške koje još nisu službeno ispravljene. Riječima Mitje Kolšeka, predsjednika Uprave tvrtke Acros Security

Ova zakrpa je privremena, kako i sami upozoravaju. Popravlja samo ranjivi dio i čini nepotrebnim ponovno pokretanje računala da bi radilo. Međutim, ovo je samo privremeno rješenje dok Dropbox ne objavi ažuriranje koje se može koristiti lokalno, ali može omogućiti i lančani napad.

Izvor | BleepingComputer.