Dropbox offer för en nolldagarssårbarhet som utsätter installationer på Windows-datorer på spel

Vi oroar oss allt mer för säkerheten för våra data och den som erbjuds av de applikationer och verktyg vi använder på våra datorer. Oavsett om via PC eller mobil eller genom att använda molnbaserade plattformar, är vi uppmärksamma på alla hot som kan uppstå i detta avseende, med Facebook eller Twitter som våra två exempel .

Det är nu Dropbox, den populära applikationen som låter oss ha utrymme i molnet, som har en nolldagarssårbarhet som ännu inte har åtgärdats definitivt.Ett fel som kan sätta Windows-datorer som använder Dropbox i fara och som det bara finns en tillfällig lösning för just nu.

Ingen sista patch

"

Felet i fråga ger en angripare åtkomst till reserverade behörigheter i mappen System>, en av de mest känsliga delarna av systemet. En bugg som Dropbox Updater (DropboxUpdater), som är installerad som en tjänst med två schemalagda uppgifter som körs med systembehörigheter och som med tester utförda av forskare, tillåter erhållande av ett kommandoradsskal med SYSTEM-privilegier. "

Fetaget anmäldes till Dropbox i september inom den angivna perioden för dessa fall, men efter 90 dagar finns det fortfarande ingen lösningeller inte har erbjudit det. Det finns bara ett uttalande från Dropbox som hänvisar till problemet och meddelar att de arbetar på en lösning som bör komma inom de kommande veckorna:

För närvarande finns det ingen officiell lösning från företaget och för att åtgärda, även tillfälligt, måste du använda en lösning via 0Patch . Det är en plattform som erbjuder mikropatchar för buggar som ännu inte officiellt korrigerats. Med ord från Mitja Kolsek, vd för företaget Acros Security

Denna patch är tillfällig, som de själva varnar. Fixar endast den sårbara delen och gör det onödigt att starta om datorn för att det ska fungera. Detta är dock bara en tillfällig lösning tills Dropbox släpper en uppdatering som kan användas lok alt men som också kan tillåta en kedjeattack.

Källa | BleepingComputer.