Dropbox קורבן של פגיעות של יום אפס שמעמידה התקנות במחשבי Windows בסיכון

אנו מודאגים יותר ויותר מהאבטחה של הנתונים שלנו ושל זה שמציעים היישומים והכלים שבהם אנו משתמשים במחשבים שלנו. בין אם דרך PC או נייד או באמצעות פלטפורמות מבוססות ענן, אנו קשובים לכל איום שעלול להתעורר בהקשר זה, עם פייסבוק או טוויטר כשתי הדוגמאות שלנו .

זוהי כעת Dropbox, האפליקציה הפופולרית שמאפשרת לנו מקום בענן, שיש לה פגיעות של יום אפס שעדיין לא תוקנה בהחלט.תקלה שעלולה לסכן את מחשבי Windows המשתמשים בדרופבוקס ושיש עבורו רק פתרון זמני לעת עתה.

אין תיקון סופי

"

הפגם המדובר מאפשר לתוקף גישה להרשאות שמורות בתיקייה System>, אחד הקטעים הרגישים ביותר של המערכת. באג שה-Dropbox Updater (DropboxUpdater), המותקן כשירות עם שתי משימות מתוזמנות הפועלות עם הרשאות מערכת ואשר עם בדיקות שבוצעו על ידי חוקרים, מאפשר קבלת מעטפת שורת פקודה עם הרשאות SYSTEM. "

הכשל נמסר לחברה, לדרופבוקס, בספטמבר, בתוך התקופה המצוינת למקרים אלו, אך לאחר 90 יום עדיין אין פתרוןאו שלא הציעו זאת. יש רק הצהרה אחת מדרופבוקס המתייחסת לבעיה ומודיעה שהם עובדים על פתרון שאמור להגיע בשבועות הקרובים:

לעת עתה אין פתרון רשמי מהחברה וכדי לתקן, אפילו זמנית, אתה צריך לעשות שימוש בעקיפת דרך באמצעות 0Patch . זוהי פלטפורמה המציעה מיקרו-פאצ'ים עבור באגים שעדיין לא תוקנו רשמית. כדברי מיטה קולסק, מנכ"לית חברת Acros Security

התיקון הזה הוא זמני, כפי שהם עצמם מזהירים. מתקן רק את החלק הפגיע ומיותר להפעיל מחדש את המחשב כדי שיעבוד. עם זאת, זהו פתרון זמני בלבד עד שדרופבוקס תשחרר עדכון שניתן להשתמש בו באופן מקומי אך יכול גם לאפשר מתקפת שרשרת.

מקור | BleepingComputer.