Windows 컴퓨터에 설치를 위험에 빠뜨리는 제로데이 취약점의 Dropbox 피해자

우리는 데이터 보안과 컴퓨터에서 사용하는 응용 프로그램 및 도구가 제공하는 보안에 대해 점점 더 우려하고 있습니다. PC, 모바일 또는 클라우드 기반 플랫폼 사용 이와 관련하여 발생할 수 있는 모든 위협에 주의를 기울이고 있으며 Facebook 또는 Twitter를 예로 들 수 있습니다. .

이제는 클라우드에 공간을 확보할 수 있는 인기 애플리케이션인 Dropbox입니다. 아직 수정되지 않은 제로데이 취약점이 있습니다. 결정적으로.Dropbox를 사용하는 Windows 컴퓨터를 위험에 빠뜨릴 수 있는 오류로 현재로서는 임시 해결책만 있습니다.

최종 패치 없음

"

문제의 결함은 공격자가 시스템의 가장 민감한 섹션 중 하나인 System> 폴더의 예약된 권한에 액세스할 수 있도록 합니다. 시스템 권한으로 실행되는 두 가지 예약 작업과 연구원이 수행하는 테스트로 서비스로 설치되는 Dropbox Updater(DropboxUpdater)가 SYSTEM 권한으로 명령줄 셸을 얻을 수 있는 버그. "

이러한 사례에 대해 명시된 기간 내에 9월에 회사, Dropbox에 장애를 통보했지만 90일이 지나도 해결되지 않음또는 제공하지 않았습니다. 문제를 언급하고 앞으로 몇 주 안에 도착할 솔루션을 위해 노력하고 있음을 알리는 Dropbox의 진술은 단 하나뿐입니다.

현재로서는 회사의 공식 솔루션이 없으며 일시적으로라도 해결하려면0Patch를 통해 해결 방법을 사용해야 합니다. . 아직 공식적으로 수정되지 않은 버그에 대한 마이크로 패치를 제공하는 플랫폼입니다. Acros Security의 CEO인 Mitja Kolsek의 말

이 패치는 스스로 경고하듯이 일시적입니다. 취약한 부분만 수정컴퓨터를 다시 시작하지 않아도 작동합니다. 그러나 이것은 Dropbox가 로컬에서 사용할 수 있지만 체인 공격을 허용할 수 있는 업데이트를 출시하기 전까지는 일시적인 해결책일 뿐입니다.

출처 | 블립핑컴퓨터.