Dropbox Opfer einer Zero-Day-Schwachstelle, die Installationen auf Windows-Computern gefährdet

Wir machen uns zunehmend Sorgen um die Sicherheit unserer Daten und der Sicherheit der Anwendungen und Tools, die wir auf unseren Computern verwenden. Ob über PC oder Handy oder über Cloud-basierte Plattformen, wir achten auf alle Bedrohungen, die in dieser Hinsicht auftreten können, mit Facebook oder Twitter als unsere beiden Beispiele .

Es ist jetzt Dropbox, die beliebte Anwendung, die es uns ermöglicht, Speicherplatz in der Cloud zu haben, die eine Zero-Day-Schwachstelle aufweist, die noch nicht behoben wurde definitiv.Ein Fehler, der Windows-Computer gefährden kann, die Dropbox verwenden, und für den es derzeit nur eine vorübergehende Lösung gibt.

Kein finaler Patch

"

Der fragliche Fehler ermöglicht einem Angreifer Zugriff auf reservierte Berechtigungen im Ordner System>, einem der sensibelsten Bereiche des Systems. Ein Fehler, den der Dropbox Updater (DropboxUpdater), der als Dienst mit zwei geplanten Aufgaben installiert wird, die mit Systemberechtigungen ausgeführt werden, und der mit von Forschern durchgeführten Tests ermöglicht, eine Befehlszeilen-Shell mit SYSTEM-Berechtigungen zu erh alten. "

Der Fehler wurde dem Unternehmen, Dropbox, im September innerhalb der für diese Fälle angegebenen Frist gemeldet, aber nach 90 Tagen gibt es immer noch keine Lösungoder nicht angeboten haben. Es gibt nur eine Aussage von Dropbox, die sich auf das Problem bezieht und angibt, dass sie an einer Lösung arbeiten, die in den kommenden Wochen eintreffen sollte:

Im Moment gibt es keine offizielle Lösung des Unternehmens und um Abhilfe zu schaffen, auch nur vorübergehend, müssen Sie den Workaround über 0Patch verwenden . Es ist eine Plattform, die Mikropatches für Fehler anbietet, die noch nicht offiziell behoben wurden. In den Worten von Mitja Kolsek, CEO der Firma Acros Security

Dieser Patch ist vorübergehend, wie sie selbst warnen. Behebt nur den anfälligen Teil und macht es unnötig, den Computer neu zu starten, damit es funktioniert. Dies ist jedoch nur eine vorübergehende Lösung, bis Dropbox ein Update veröffentlicht, das lokal verwendet werden kann, aber auch einen Kettenangriff ermöglichen könnte.

Quelle | Piepender Computer.