Dropbox が Windows コンピュータへのインストールを危険にさらすゼロデイ脆弱性の犠牲者に

データのセキュリティ、およびコンピュータで使用するアプリケーションやツールによって提供されるセキュリティについて、ますます懸念が高まっています。 PC やモバイル、またはクラウドベースのプラットフォームを使用するかどうか、Facebook や Twitter を 2 つの例として、この点で発生する可能性のある脅威に注意を払っています。 .

.

決定的に。Dropbox を使用する Windows コンピュータを危険にさらす可能性がある障害で、現時点では一時的な解決策しかありません。

最終パッチなし

"

問題の欠陥により、攻撃者は システムの最も機密性の高いセクションの 1 つである System> フォルダに予約されたアクセス許可にアクセスできます。システム権限で実行される 2 つのスケジュールされたタスクと研究者によって実行されるテストで実行されるサービスとしてインストールされる Dropbox Updater (DropboxUpdater) が、SYSTEM 権限でコマンド ライン シェルを取得できるというバグ。 "

9月にこれらのケースに示された期間内に会社、Dropboxに障害が通知されましたが、90日経ってもまだ解決策はありませんまたは提供していない。問題に言及し、今後数週間以内に解決策を提供するために取り組んでいることを通知する Dropbox からの声明は 1 つだけです:

今のところ会社からの正式な解決策はなく、一時的であっても修正するには、0Patchによる回避策を使用する必要があります.まだ正式に修正されていないバグのマイクロパッチを提供するプラットフォームです。 Acros Security社のCEOであるMitja Kolsekの言葉

このパッチは一時的なものであり、彼ら自身が警告しています。 脆弱な部分のみを修正します。コンピュータを再起動する必要はありません。ただし、これは Dropbox がローカルで使用できるアップデートをリリースするまでの一時的な解決策にすぎませんが、チェーン攻撃も可能にする可能性があります。

ソース | BleepingComputer.