Dropbox offer for en nul-dages sårbarhed, der sætter installationer på Windows-computere i fare
Vi er i stigende grad bekymrede over sikkerheden af vores data og den, der tilbydes af de applikationer og værktøjer, vi bruger på vores computere. … .
Det er nu Dropbox, den populære applikation, der giver os mulighed for at have plads i skyen, som har en nul-dages sårbarhed, som endnu ikke er blevet rettet definitivt.En fejl, der kan bringe Windows-computere, der bruger Dropbox, i fare, og som der kun er en midlertidig løsning på nu.
Ingen endelig patch
Den pågældende fejl giver en hacker adgang til reserverede tilladelser i mappen System>, en af de mest følsomme dele af systemet. En fejl, som Dropbox Updater (DropboxUpdater), som er installeret som en tjeneste med to planlagte opgaver, der kører med systemtilladelser, og som med test udført af forskere, gør det muligt at få en kommandolinjeskal med SYSTEM-rettigheder. "
Fejlen blev anmeldt til virksomheden til Dropbox i september inden for den angivne periode for disse sager, men efter 90 dage er der stadig ingen løsningeller ikke har tilbudt det. Der er kun én erklæring fra Dropbox, der henviser til problemet og meddeler, at de arbejder på en løsning, der skulle ankomme i løbet af de kommende uger:
På nuværende tidspunkt er der ingen officiel løsning fra virksomheden, og for at afhjælpe, selv midlertidigt, er du nødt til at bruge en løsning via 0Patch . Det er en platform, der tilbyder mikropatches til fejl, der endnu ikke er blevet officielt rettet. Med Mitja Kolsek's ord, administrerende direktør for virksomheden Acros Security
Denne patch er midlertidig, som de selv advarer. Løser kun den sårbare del og gør det unødvendigt at genstarte computeren for at virke. Dette er dog kun en midlertidig løsning, indtil Dropbox frigiver en opdatering, der kan bruges lok alt, men som også kan tillade et kædeangreb.
Kilde | BleepingComputer.
