Dropbox menjadi korban kerentanan zero-day yang membahayakan penginstalan di komputer Windows

Kami semakin khawatir tentang keamanan data kami dan yang ditawarkan oleh aplikasi dan alat yang kami gunakan di komputer kami. Baik melalui PC atau seluler atau dengan menggunakan platform berbasis cloud, kami memperhatikan setiap ancaman yang mungkin muncul dalam hal ini, dengan Facebook atau Twitter sebagai dua contoh kami .

Sekarang adalah Dropbox, aplikasi populer yang memungkinkan kita memiliki ruang di cloud, yang memiliki kerentanan zero-day yang belum diperbaiki secara definitif.Kegagalan yang dapat membahayakan komputer Windows yang menggunakan Dropbox dan untuk saat ini hanya ada solusi sementara.

Tidak ada tambalan terakhir

"

Kecacatan yang dimaksud memungkinkan penyerangmengakses izin yang dicadangkan di folder System>, salah satu bagian sistem yang paling sensitif. Bug yang dilakukan Dropbox Updater (DropboxUpdater), yang diinstal sebagai layanan dengan dua tugas terjadwal yang berjalan dengan izin sistem dan dengan pengujian yang dilakukan oleh peneliti, memungkinkan memperoleh shell baris perintah dengan hak istimewa SISTEM. "

Kegagalan telah diberitahukan ke perusahaan, ke Dropbox, pada bulan September, dalam periode yang ditunjukkan untuk kasus ini, tetapi setelah 90 hari masih belum ada solusiatau belum menawarkannya. Hanya ada satu pernyataan dari Dropbox yang merujuk pada masalah tersebut dan memberi tahu bahwa mereka sedang mengerjakan solusi yang akan tiba dalam beberapa minggu mendatang:

Untuk saat ini tidak ada solusi resmi dari perusahaan dan untuk memperbaiki, bahkan untuk sementara, Anda harus melakukan penggunaan solusi melalui 0Patch . Ini adalah platform yang menawarkan micropatch untuk bug yang belum diperbaiki secara resmi. Dalam kata-kata Mitja Kolsek, CEO perusahaan Acros Security

Patch ini bersifat sementara, karena mereka sendiri memperingatkan. Memperbaiki hanya bagian yang rentan dan membuatnya tidak perlu me-restart komputer untuk bekerja. Namun, ini hanya solusi sementara hingga Dropbox merilis pembaruan yang dapat digunakan secara lokal tetapi juga memungkinkan serangan berantai.

Sumber | BleepingComputer.