Dropbox joutui nollapäivän haavoittuvuuden uhriksi, joka vaarantaa Windows-tietokoneiden asennukset
Olemme yhä enemmän huolissamme tietojemme ja tietokoneillamme käyttämiemme sovellusten ja työkalujen turvallisuudesta. Tietokoneella tai mobiililla tai pilvipohjaisilla alustoilla, olemme tarkkaavaisia kaikkia tässä yhteydessä mahdollisesti ilmeneviä uhkia varten, joista kaksi ovat Facebook tai Twitter. .
Se on nyt Dropbox, suosittu sovellus, jonka avulla voimme saada tilaa pilvessä, jossa on nollapäivän haavoittuvuus, jota ei ole vielä korjattu ehdottomasti.Vika, joka voi vaarantaa Dropboxia käyttävät Windows-tietokoneet ja johon on toistaiseksi vain väliaikainen ratkaisu.
Ei lopullista korjaustiedostoa
Kyseinen virhe antaa hyökkääjälle pääsyn varattuihin käyttöoikeuksiin System>-kansiossa, joka on yksi järjestelmän herkimmistä osista. Virhe, jonka Dropbox Updater (DropboxUpdater) asentaa palveluna, jossa on kaksi ajoitettua tehtävää, jotka suoritetaan järjestelmän käyttöoikeuksilla ja tutkijoiden suorittamilla testeillä. "
Epäonnistumisesta ilmoitettiin yritykselle, Dropboxille, syyskuussa näille tapauksille ilmoitetussa ajassa, mutta 90 päivän jälkeenkään ei ole ratkaisuatai eivät ole tarjonneet sitä. Dropboxista on vain yksi lausunto, joka viittaa ongelmaan ja ilmoittaa, että he työskentelevät ratkaisun parissa, jonka pitäisi saapua lähiviikkoina:
Yritykseltä ei toistaiseksi ole virallista ratkaisua ja korjaamiseksi, edes väliaikaisesti, sinun on käytettävä kiertotapaa 0Patchilla . Se on alusta, joka tarjoaa mikrokorjauksia virheille, joita ei ole vielä virallisesti korjattu. Acros Securityn toimitusjohtajan Mitja Kolsekin sanoin
Tämä korjaustiedosto on väliaikainen, kuten he itse varoittavat. Korjaa vain haavoittuvan osan ja tekee tarpeettomaksi käynnistää tietokonetta uudelleen, jotta se toimisi. Tämä on kuitenkin vain väliaikainen ratkaisu, kunnes Dropbox julkaisee päivityksen, jota voidaan käyttää paikallisesti, mutta joka voi myös sallia ketjuhyökkäyksen.
Lähde | BleepingComputer.
