Dropbox biktima ng isang zero-day na kahinaan na naglalagay sa mga pag-install sa mga Windows computer sa panganib

Lalo kaming nag-aalala tungkol sa seguridad ng aming data at na inaalok ng mga application at tool na ginagamit namin sa aming mga computer. Sa pamamagitan man ng PC o mobile o sa pamamagitan ng paggamit ng mga cloud-based na platform, kami ay matulungin sa anumang banta na maaaring lumabas sa bagay na ito, kasama ang Facebook o Twitter bilang aming dalawang halimbawa .

Ito na ngayon ang Dropbox, ang sikat na application na nagbibigay-daan sa amin na magkaroon ng espasyo sa cloud, na ay may zero-day na kahinaan na hindi pa naitatama tiyak.Isang pagkabigo na maaaring ilagay sa panganib ang mga Windows computer na gumagamit ng Dropbox at kung saan mayroon lamang pansamantalang solusyon sa ngayon.

Walang huling patch

"

Ang pinag-uusapang depekto ay nagbibigay-daan sa isang attacker access sa mga nakareserbang pahintulot sa System> folder, isa sa mga pinakasensitibong seksyon ng system. Isang bug na ang Dropbox Updater (DropboxUpdater), na naka-install bilang isang serbisyo na may dalawang naka-iskedyul na gawain na tumatakbo nang may mga pahintulot ng system at na may mga pagsubok na isinasagawa ng mga mananaliksik, ay nagbibigay-daan sa pagkuha ng command line shell na may mga pribilehiyo ng SYSTEM. "

Na-notify ang kabiguan sa kumpanya, sa Dropbox, noong Setyembre, sa loob ng panahong ipinahiwatig para sa mga kasong ito, ngunit pagkalipas ng 90 araw wala pa ring solusyono hindi pa nag-aalok nito. Mayroon lamang isang pahayag mula sa Dropbox na tumutukoy sa problema at nag-aabiso na gumagawa sila ng solusyon na dapat dumating sa mga darating na linggo:

Sa ngayon ay walang opisyal na solusyon mula sa kumpanya at upang malunasan, kahit pansamantala, kailangan mong gumamit ng workaround sa pamamagitan ng 0Patch . Ito ay isang platform na nag-aalok ng mga micropatch para sa mga bug na hindi pa opisyal na naitama. Sa mga salita ni Mitja Kolsek, CEO ng kumpanyang Acros Security

Ang patch na ito ay pansamantala, bilang sila mismo ang nagbabala. Inaayos lang ang mahinang bahagi at ginagawang hindi na kailangang i-restart ang computer para gumana ito. Gayunpaman, ito ay pansamantalang solusyon lamang hanggang sa maglabas ang Dropbox ng update na maaaring magamit nang lokal ngunit maaari ring payagan ang isang chain attack.

Pinagmulan | BleepingComputer.