Bing

Dropbox offer for en null-dagers sårbarhet som setter installasjoner på Windows-datamaskiner i fare

2025
Dropbox offer for en null-dagers sårbarhet som setter installasjoner på Windows-datamaskiner i fare
Anonim

Vi er i økende grad bekymret for sikkerheten til dataene våre og den som tilbys av applikasjonene og verktøyene vi bruker på datamaskinene våre. Enten via PC eller mobil eller ved bruk av skybaserte plattformer, vi er oppmerksomme på enhver trussel som kan oppstå i denne forbindelse, med Facebook eller Twitter som våre to eksempler .

Det er nå Dropbox, den populære applikasjonen som lar oss ha plass i skyen, som har en null-dagers sårbarhet som ennå ikke er rettet definitivt.En feil som kan sette Windows-datamaskiner som bruker Dropbox i fare, og som det bare finnes en midlertidig løsning for nå.

Ingen endelig oppdatering

"

Den aktuelle feilen gir en angriper tilgang til reserverte tillatelser i System>-mappen, en av de mest sensitive delene av systemet. En feil som Dropbox Updater (DropboxUpdater), som er installert som en tjeneste med to planlagte oppgaver som kjører med systemtillatelser og som med tester utført av forskere, tillater å skaffe et kommandolinjeskall med SYSTEM-privilegier. "

Feilen ble varslet selskapet, til Dropbox, i september, innenfor perioden som er angitt for disse tilfellene, men etter 90 dager er det fortsatt ingen løsningeller ikke har tilbudt det. Det er bare én uttalelse fra Dropbox som refererer til problemet og varsler at de jobber med en løsning som skal komme i løpet av de kommende ukene:

Foreløpig er det ingen offisiell løsning fra selskapet, og for å avhjelpe, selv midlertidig, må du bruke løsningen via 0Patch . Det er en plattform som tilbyr mikropatcher for feil som ennå ikke er offisielt rettet. Med ordene til Mitja Kolsek, administrerende direktør i selskapet Acros Security

Denne oppdateringen er midlertidig, som de selv advarer. Fikser bare den sårbare delen og gjør det unødvendig å starte datamaskinen på nytt for at den skal fungere. Dette er imidlertid bare en midlertidig løsning inntil Dropbox slipper en oppdatering som kan brukes lok alt, men som også kan tillate et kjedeangrep.

Kilde | BleepingComputer.

Bing

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button