Дропбок жртва рањивости нултог дана која доводи у опасност инсталације на Виндовс рачунарима

Све смо више забринути за безбедност наших података и оних које нуде апликације и алати које користимо на нашим рачунарима. Било преко рачунара или мобилног телефона или коришћењем платформи заснованих на облаку, ми смо пажљиви на сваку претњу која може да се појави у вези са тим, са Фејсбуком или Твитером као наша два примера .

То је сада Дропбок, популарна апликација која нам омогућава да имамо простора у облаку, која има рањивост нултог дана која још увек није исправљена дефинитивно.Грешка која може да угрози Виндовс рачунаре који користе Дропбок и за који за сада постоји само привремено решење.

Нема коначне закрпе

"

Дотична грешка омогућава нападачу приступ резервисаним дозволама у директоријуму Систем>, једном од најосетљивијих делова система. Грешка да Дропбок Упдатер (ДропбокУпдатер), који је инсталиран као сервис са два заказана задатка који се покрећу са системским дозволама и који уз тестове које спроводе истраживачи, омогућава добијање командне линије са СИСТЕМС привилегијама. "

Квар је обавештен компанији, Дропбок-у, у септембру, у року који је назначен за ове случајеве, али после 90 дана још увек нема решењаили га нисте понудили. Постоји само једна изјава из Дропбок-а која се односи на проблем и обавештава да раде на решењу које би требало да стигне у наредним недељама:

За сада не постоји званично решење компаније и да бисте исправили, чак и привремено, морате да користите заобилазно решење преко 0Патцх-а . То је платформа која нуди микрозакрпе за грешке које још увек нису званично исправљене. По речима Митје Колшека, генералног директора компаније Ацрос Сецурити

Ова закрпа је привремена, како и сами упозоравају. Поправља само рањиви део и чини непотребним поновно покретање рачунара да би он радио. Међутим, ово је само привремено решење док Дропбок не објави ажурирање које може да се користи локално, али такође може да дозволи ланчани напад.

Извор | БлеепингЦомпутер.