Bing

Dropbox vittima di una vulnerabilità zero-day che mette a rischio le installazioni su computer Windows

2025
Dropbox vittima di una vulnerabilità zero-day che mette a rischio le installazioni su computer Windows
Anonim

Siamo sempre più preoccupati per la sicurezza dei nostri dati e quella offerta dalle applicazioni e dagli strumenti che utilizziamo sui nostri computer. Sia tramite PC o mobile o utilizzando piattaforme basate su cloud, siamo attenti a qualsiasi minaccia che possa sorgere in questo senso, con Facebook o Twitter come nostri due esempi .

Ora è Dropbox, la famosa applicazione che ci permette di avere spazio nel cloud, che ha una vulnerabilità zero-day che non è stata ancora corretta definitivamente.Un guasto che può mettere a rischio i computer Windows che utilizzano Dropbox e per il quale per ora esiste solo una soluzione temporanea.

Nessuna patch finale

"

La falla in questione consente a un utente malintenzionato di accedere a permessi riservati nella cartella System>, una delle sezioni più sensibili del sistema. Un bug che il Dropbox Updater (DropboxUpdater), che viene installato come servizio con due attività pianificate che vengono eseguite con permessi di sistema e che con test effettuati dai ricercatori, permette di ottenere una shell a riga di comando con privilegi di SISTEMA. "

Il guasto è stato notificato all'azienda, a Dropbox, a settembre, entro il termine indicato per questi casi, ma dopo 90 giorni non c'è ancora soluzioneo non l'hanno offerto. C'è solo una dichiarazione di Dropbox che fa riferimento al problema e comunica che stanno lavorando a una soluzione che dovrebbe arrivare nelle prossime settimane:

Per ora non esiste una soluzione ufficiale da parte dell'azienda e per rimediare, anche temporaneamente, bisogna fare uso di workaround tramite 0Patch . È una piattaforma che offre micropatch per bug che non sono stati ancora corretti ufficialmente. Nelle parole di Mitja Kolsek, CEO della società Acros Security

Questa patch è temporanea, come loro stessi avvertono. Risolve solo la parte vulnerabile e rende non necessario riavviare il computer affinché funzioni. Tuttavia, questa è solo una soluzione temporanea fino a quando Dropbox non rilascia un aggiornamento che può essere utilizzato localmente ma potrebbe anche consentire un attacco a catena.

Fonte | BleepingComputer.

Bing

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2025
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2025
Back to top button