Dropbox upuris nulles dienas ievainojamībai, kas apdraud instalācijas Windows datoros

Mēs arvien vairāk uztraucamies par mūsu datu drošību un to, ko piedāvā mūsu datoros izmantojamās lietojumprogrammas un rīki. Izmantojot personālo datoru vai mobilo tālruni, vai mākoņa platformas, mēs esam uzmanīgi pret jebkādiem draudiem, kas var rasties šajā sakarā, un mūsu divi piemēri ir Facebook vai Twitter .

Tagad tā ir Dropbox — populārā lietojumprogramma, kas ļauj mums iegūt vietu mākonī, un kurai ir nulles dienas ievainojamība, kas vēl nav novērsta galīgi.Kļūme, kas var apdraudēt Windows datorus, kuri izmanto Dropbox, un kurai pagaidām ir tikai pagaidu risinājums.

Nav galīgā ielāpa

"

Attiecīgais trūkums ļauj uzbrucējam piekļut rezervētajām atļaujām mapē System>, kas ir viena no visjutīgākajām sistēmas sadaļām. Kļūda, ko Dropbox Updater (DropboxUpdater) uzstāda kā pakalpojumu ar diviem ieplānotiem uzdevumiem, kas darbojas ar sistēmas atļaujām un ar pētnieku veiktajiem testiem, ļauj iegūt komandrindas apvalku ar SISTĒMAS privilēģijām. "

Par kļūmi uzņēmumam, Dropbox, tika ziņots septembrī, šiem gadījumiem norādītajā termiņā, taču pēc 90 dienām joprojām nav risinājumavai nav to piedāvājuši. Ir tikai viens paziņojums no Dropbox, kas attiecas uz problēmu un paziņo, ka viņi strādā pie risinājuma, kam vajadzētu nonākt tuvāko nedēļu laikā:

Pagaidām no uzņēmuma nav oficiāla risinājuma, un Lai to labotu, pat īslaicīgi, jums ir jāizmanto risinājums, izmantojot 0Patch . Tā ir platforma, kas piedāvā mikroielāpus kļūdām, kuras vēl nav oficiāli izlabotas. Uzņēmuma Acros Security izpilddirektora Mitja Kolseka vārdiem

Šis ielāps ir īslaicīgs, kā viņi paši brīdina. Izlabo tikai ievainojamo daļu un padara nevajadzīgu datora restartēšanu, lai tas darbotos. Tomēr tas ir tikai pagaidu risinājums, līdz Dropbox izlaidīs atjauninājumu, ko var izmantot lokāli, taču tas var arī pieļaut ķēdes uzbrukumu.

Avots | BleepingComputer.