Dropbox mangsa kerentanan sifar hari yang meletakkan pemasangan pada komputer Windows berisiko
Kami semakin bimbang tentang keselamatan data kami dan yang ditawarkan oleh aplikasi dan alatan yang kami gunakan pada komputer kami. Sama ada melalui PC atau mudah alih atau dengan menggunakan platform berasaskan awan, kami prihatin terhadap sebarang ancaman yang mungkin timbul dalam hal ini, dengan Facebook atau Twitter sebagai dua contoh kami .
Ia kini Dropbox, aplikasi popular yang membolehkan kami mempunyai ruang dalam awan, yang mempunyai kerentanan sifar hari yang masih belum diperbetulkan secara muktamad.Kegagalan yang boleh menyebabkan komputer Windows yang menggunakan Dropbox berisiko dan hanya ada penyelesaian sementara buat masa ini.
Tiada tampalan akhir
Kecacatan yang dimaksudkan membenarkan penyerang akses kepada kebenaran tersimpan dalam folder System>, salah satu bahagian sistem yang paling sensitif. Pepijat yang Dropbox Updater (DropboxUpdater), yang dipasang sebagai perkhidmatan dengan dua tugas berjadual yang dijalankan dengan kebenaran sistem dan dengan ujian yang dijalankan oleh penyelidik, membolehkan mendapatkan shell baris arahan dengan keistimewaan SYSTEM. "
Kegagalan telah dimaklumkan kepada syarikat, kepada Dropbox, pada bulan September, dalam tempoh yang dinyatakan untuk kes ini, tetapi selepas 90 hari masih tiada penyelesaianatau belum menawarkannya. Hanya terdapat satu kenyataan daripada Dropbox yang merujuk kepada masalah dan memaklumkan bahawa mereka sedang mengusahakan penyelesaian yang akan tiba dalam minggu-minggu akan datang:
Buat masa ini tiada penyelesaian rasmi daripada syarikat dan untuk membetulkan, walaupun sementara, anda perlu menggunakan penyelesaian melalui 0Patch . Ia adalah platform yang menawarkan tampalan mikro untuk pepijat yang masih belum diperbetulkan secara rasmi. Dalam kata-kata Mitja Kolsek, Ketua Pegawai Eksekutif syarikat Acros Security
Tampalan ini bersifat sementara, seperti yang mereka sendiri amaran. Membaiki hanya bahagian yang terdedah dan menjadikannya tidak perlu untuk memulakan semula komputer untuk berfungsi. Walau bagaimanapun, ini hanyalah penyelesaian sementara sehingga Dropbox mengeluarkan kemas kini yang boleh digunakan secara tempatan tetapi juga boleh membenarkan serangan berantai.
Sumber | BleepingComputer.
