Dropbox θύμα ευπάθειας zero-day που θέτει σε κίνδυνο τις εγκαταστάσεις σε υπολογιστές με Windows

Ανησυχούμε ολοένα και περισσότερο για την ασφάλεια των δεδομένων μας και για την ασφάλεια που προσφέρουν οι εφαρμογές και τα εργαλεία που χρησιμοποιούμε στους υπολογιστές μας. Είτε μέσω υπολογιστή είτε κινητού είτε με χρήση πλατφορμών που βασίζονται σε σύννεφο, είμαστε προσεκτικοί σε κάθε απειλή που μπορεί να προκύψει από αυτή την άποψη, με δύο παραδείγματα το Facebook ή το Twitter .

Είναι πλέον το Dropbox, η δημοφιλής εφαρμογή που μας επιτρέπει να έχουμε χώρο στο cloud, το οποίο έχει μια ευπάθεια zero-day που δεν έχει ακόμη διορθωθεί οριστικά.Μια αποτυχία που μπορεί να θέσει σε κίνδυνο υπολογιστές με Windows που χρησιμοποιούν Dropbox και για την οποία υπάρχει μόνο μια προσωρινή λύση προς το παρόν.

Κανένα τελικό patch

"

Το εν λόγω ελάττωμα επιτρέπει σε έναν εισβολέαπρόσβαση σε δεσμευμένα δικαιώματα στο φάκελο System>, ένα από τα πιο ευαίσθητα τμήματα του συστήματος. Ένα σφάλμα ότι το Dropbox Updater (DropboxUpdater), το οποίο είναι εγκατεστημένο ως υπηρεσία με δύο προγραμματισμένες εργασίες που εκτελούνται με δικαιώματα συστήματος και αυτό με δοκιμές που πραγματοποιούνται από ερευνητές, επιτρέπει τη λήψη ενός κελύφους γραμμής εντολών με δικαιώματα SYSTEM. "

Η αποτυχία ειδοποιήθηκε στην εταιρεία, στο Dropbox, τον Σεπτέμβριο, εντός της περιόδου που υποδεικνύεται για αυτές τις περιπτώσεις, αλλά μετά από 90 ημέρες δεν υπάρχει ακόμα λύσηή δεν το έχετε προσφέρει. Υπάρχει μόνο μία δήλωση από το Dropbox που αναφέρεται στο πρόβλημα και ειδοποιεί ότι εργάζονται για μια λύση που αναμένεται να φτάσει τις επόμενες εβδομάδες:

Προς το παρόν δεν υπάρχει επίσημη λύση από την εταιρεία και για να διορθώσετε, έστω και προσωρινά, πρέπει να κάνετε χρήση της λύσης μέσω του 0Patch . Είναι μια πλατφόρμα που προσφέρει micropatches για σφάλματα που δεν έχουν ακόμη διορθωθεί επίσημα. Σύμφωνα με τα λόγια του Mitja Kolsek, CEO της εταιρείας Acros Security

Αυτή η ενημέρωση κώδικα είναι προσωρινή, όπως προειδοποιούν οι ίδιοι. Διορθώνει μόνο το ευάλωτο τμήμα και καθιστά περιττή την επανεκκίνηση του υπολογιστή για να λειτουργήσει. Ωστόσο, αυτή είναι μόνο μια προσωρινή λύση έως ότου το Dropbox κυκλοφορήσει μια ενημέρωση που μπορεί να χρησιμοποιηθεί τοπικά, αλλά θα μπορούσε επίσης να επιτρέψει μια αλυσιδωτή επίθεση.

Πηγή | BleepingComputer.