Bing

Dropbox victime d'une vulnérabilité zero-day qui met en danger les installations sur les ordinateurs Windows

2025
Dropbox victime d'une vulnérabilité zero-day qui met en danger les installations sur les ordinateurs Windows
Anonim

Nous sommes de plus en plus soucieux de la sécurité de nos données et de celle offerte par les applications et outils que nous utilisons sur nos ordinateurs. Que ce soit via PC ou mobile ou en utilisant des plateformes basées sur le cloud, nous sommes attentifs à toute menace qui pourrait survenir à cet égard, avec Facebook ou Twitter comme nos deux exemples .

C'est maintenant Dropbox, l'application populaire qui nous permet d'avoir de l'espace dans le cloud, qui a une vulnérabilité zero-day qui n'a pas encore été corrigée définitivement.Une panne qui peut mettre en péril les ordinateurs Windows utilisant Dropbox et pour laquelle il n'existe pour l'instant qu'une solution temporaire.

Pas de patch final

"

La faille en question permet à un attaquant d&39;accéder aux autorisations réservées dans le dossier System>, l&39;une des sections les plus sensibles du système. Un bogue que le Dropbox Updater (DropboxUpdater), qui est installé en tant que service avec deux tâches planifiées qui s&39;exécutent avec les autorisations système et qui avec des tests effectués par des chercheurs, permet d&39;obtenir un shell de ligne de commande avec les privilèges SYSTEM. "

L'échec a été notifié à l'entreprise, à Dropbox, en septembre, dans le délai indiqué pour ces cas, mais après 90 jours, il n'y a toujours pas de solutionou ne l'ont pas proposé. Il n'y a qu'une seule déclaration de Dropbox faisant référence au problème et notifiant qu'ils travaillent sur une solution qui devrait arriver dans les semaines à venir :

Pour l'instant il n'y a pas de solution officielle de la part de l'entreprise et pour y remédier, même temporairement, il faut faire usage de contournement via 0Patch . C'est une plateforme qui propose des micropatchs pour les bogues qui n'ont pas encore été officiellement corrigés. Selon Mitja Kolsek, PDG de la société Acros Security

Ce correctif est temporaire, comme ils le préviennent eux-mêmes. Corrige uniquement la partie vulnérable et rend inutile le redémarrage de l'ordinateur pour qu'il fonctionne. Cependant, il ne s'agit que d'une solution temporaire jusqu'à ce que Dropbox publie une mise à jour qui peut être utilisée localement mais qui pourrait également permettre une attaque en chaîne.

Source | BleepingComputer.

Bing

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2025
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2025
Back to top button