Dropbox ตกเป็นเหยื่อของช่องโหว่ Zero-day ที่ทำให้การติดตั้งบนคอมพิวเตอร์ Windows ตกอยู่ในความเสี่ยง

เรากังวลมากขึ้นเกี่ยวกับความปลอดภัยของข้อมูลของเราและที่เสนอโดยแอปพลิเคชันและเครื่องมือที่เราใช้ในคอมพิวเตอร์ของเรา ไม่ว่าจะผ่านพีซีหรือมือถือหรือโดยใช้แพลตฟอร์มบนคลาวด์ เราใส่ใจต่อภัยคุกคามที่อาจเกิดขึ้นในเรื่องนี้ โดยมี Facebook หรือ Twitter เป็นสองตัวอย่างของเรา .

ตอนนี้คือ Dropbox แอพพลิเคชั่นยอดนิยมที่ช่วยให้เรามีที่ว่างในคลาวด์ ซึ่ง มีช่องโหว่ Zero-day ที่ยังไม่ได้รับการแก้ไขเด็ดขาด.ความล้มเหลวที่อาจทำให้คอมพิวเตอร์ Windows ที่ใช้ Dropbox ตกอยู่ในความเสี่ยง ซึ่งมีเพียงวิธีแก้ปัญหาชั่วคราวสำหรับตอนนี้

ไม่มีแพทช์สุดท้าย

"

ข้อบกพร่องที่เป็นปัญหาทำให้ผู้โจมตี เข้าถึงสิทธิ์ที่สงวนไว้ในโฟลเดอร์ System> ซึ่งเป็นหนึ่งในส่วนที่ละเอียดอ่อนที่สุดของระบบ จุดบกพร่องที่ Dropbox Updater (DropboxUpdater) ซึ่งได้รับการติดตั้งเป็นบริการที่มีงานตามกำหนดการสองงานที่รันโดยมีสิทธิ์ของระบบและด้วยการทดสอบที่ดำเนินการโดยนักวิจัย อนุญาตให้รับเชลล์บรรทัดคำสั่งพร้อมสิทธิ์ SYSTEM "

บริษัทได้แจ้งความล้มเหลวไปยัง Dropbox ในเดือนกันยายน ภายในระยะเวลาที่กำหนดสำหรับกรณีเหล่านี้ แต่ หลังจาก 90 วันก็ยังไม่มีวิธีแก้ปัญหา หรือยังไม่ได้ถวาย มีเพียงข้อความเดียวจาก Dropbox ที่อ้างถึงปัญหาและแจ้งว่าพวกเขากำลังดำเนินการแก้ไขซึ่งควรจะมาถึงในสัปดาห์ต่อๆ ไป:

สำหรับตอนนี้ยังไม่มีวิธีแก้ไขอย่างเป็นทางการจากบริษัท และ เพื่อแก้ไข แม้เป็นการชั่วคราว คุณต้องใช้วิธีแก้ปัญหาผ่าน 0Patch . เป็นแพลตฟอร์มที่มีไมโครแพตช์สำหรับบั๊กที่ยังไม่ได้รับการแก้ไขอย่างเป็นทางการ ในคำพูดของ Mitja Kolsek ซีอีโอของบริษัท Acros Security

แพตช์นี้ชั่วคราวเนื่องจากพวกเขาเตือนตัวเอง แก้ไขเฉพาะส่วนที่เสี่ยง และทำให้ไม่ต้องรีสตาร์ทคอมพิวเตอร์เพื่อให้เครื่องทำงานได้ อย่างไรก็ตาม นี่เป็นวิธีแก้ปัญหาชั่วคราวเท่านั้น จนกว่า Dropbox จะปล่อยการอัปเดตที่สามารถใช้ในเครื่องได้ แต่อาจทำให้เกิดการโจมตีแบบลูกโซ่ได้เช่นกัน

ที่มา | BleepingComputer.