Bing

„Dropbox“ auka dėl nulinės dienos pažeidžiamumo, dėl kurio kyla pavojus diegti „Windows“ kompiuteriuose

2025
„Dropbox“ auka dėl nulinės dienos pažeidžiamumo, dėl kurio kyla pavojus diegti „Windows“ kompiuteriuose
Anonim

Esame vis labiau susirūpinę dėl savo duomenų saugumo ir saugumo, kurį siūlo kompiuteriuose naudojamos programos ir įrankiai. Ar per asmeninį kompiuterį, ar mobilųjį telefoną, ar naudodamiesi debesimis pagrįstas platformas, esame dėmesingi bet kokiai grėsmei, kuri gali kilti šiuo atžvilgiu, o du pavyzdžiai yra „Facebook“ arba „Twitter“ .

Dabar tai yra Dropbox, populiari programa, leidžianti turėti vietos debesyje, kuri turi nulinės dienos pažeidžiamumą, kuris dar nebuvo ištaisytas galutinai.Gedimas, dėl kurio gali kilti pavojus „Windows“ kompiuteriams, kurie naudoja „Dropbox“ ir kuriam kol kas yra tik laikinas sprendimas.

Nėra galutinės pataisos

"

Atitinkamas trūkumas leidžia užpuolikui prieiti prie rezervuotų leidimų aplanke System> – vienoje jautriausių sistemos skilčių. Klaida, kurią naudojant „Dropbox Updater“ („DropboxUpdater“) įdiegta kaip paslauga su dviem suplanuotomis užduotimis, kurios vykdomos su sistemos leidimais ir su tyrėjų atliktais bandymais, leidžia gauti komandų eilutės apvalkalą su SISTEMOS teisėmis. "

Apie gedimą įmonei „Dropbox“ buvo pranešta rugsėjo mėnesį, per šiems atvejams nurodytą laikotarpį, tačiau praėjus 90 dienų sprendimo vis dar nėraarba nepasiūlė. Yra tik vienas „Dropbox“ pareiškimas, kuriame kalbama apie problemą ir pranešama, kad jie dirba prie sprendimo, kuris turėtų būti pasiektas artimiausiomis savaitėmis:

Kol kas nėra oficialaus sprendimo iš įmonės ir Norėdami ištaisyti, net laikinai, turite naudoti sprendimą naudodami 0Patch . Tai platforma, siūlanti mikropataisas klaidoms, kurios dar nebuvo oficialiai ištaisytos. Mitja Kolsek, bendrovės „Acros Security“ generalinė direktorė

Šis pleistras yra laikinas, kaip jie patys įspėja. Pataiso tik pažeidžiamą dalį ir nereikia iš naujo paleisti kompiuterio, kad jis veiktų. Tačiau tai tik laikinas sprendimas, kol „Dropbox“ neišleis naujinimo, kuris gali būti naudojamas vietoje, bet gali leisti ir grandininę ataką.

Š altinis | BleepingComputer.

Bing

Pasirinkta redaktorius

Ar HTC praranda susidomėjimą „Windows Phone“?

Ar HTC praranda susidomėjimą „Windows Phone“?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

2025
Build 2013 įrenginiai: laukia gamintojų

Build 2013 įrenginiai: laukia gamintojų

2025
Back to top button