Dropbox slachtoffer van een zero-day kwetsbaarheid die installaties op Windows-computers in gevaar brengt

2023 Auteur: Eleanor Gate | [email protected]. Laatst gewijzigd: 2023-05-24 12:59

We geven steeds meer om de veiligheid van onze gegevens en die van de applicaties en tools die we op onze computers gebruiken. Hetzij via pc of mobiel of door gebruik te maken van cloudgebaseerde platforms, we zijn alert op elke bedreiging die zich in dit opzicht kan voordoen, met Facebook of Twitter als twee voorbeelden.

Nu is het Dropbox, de populaire cloud-app, die last heeft van een zero-day kwetsbaarheid die nog niet definitief is verholpen. Een bug die Windows-computers die Dropbox gebruiken in gevaar kan brengen en waarvoor voorlopig slechts een tijdelijke oplossing is.

Geen definitieve patch

De fout in kwestie geeft een aanvaller toegang tot gereserveerde rechten in de map "Systeem" van onze computer, een van de meest gevoelige delen van het systeem. Een bug in de Dropbox Updater (DropboxUpdater), die is geïnstalleerd als een service met twee geplande taken die worden uitgevoerd met systeemrechten en die, met tests uitgevoerd door onderzoekers, het mogelijk maakt om een opdrachtregelshell met SYSTEEM-rechten te verkrijgen.

De bug is in september gemeld aan het bedrijf, aan Dropbox, binnen de aangegeven periode voor deze gevallen, maar na 90 dagen is er nog steeds geen oplossing of ze hebben' t aangeboden. Er is alleen een verklaring van Dropbox die verwijst naar het probleem en meldt dat ze werken aan een oplossing die de komende weken zou moeten komen:

Voor nu is er geen officiële oplossing van het bedrijf en om het te verhelpen, zelfs tijdelijk, is het noodzakelijk om een voorlopige oplossing te gebruiken via 0Patch. Het is een platform dat micropatches biedt voor bugs die nog niet officieel zijn gecorrigeerd. In de woorden van Mitja Kolsek, CEO van het bedrijf Acros Security

Deze patch is tijdelijk, zoals ze zichzelf waarschuwen. Repareert alleen de kwetsbaarheid en maakt het niet nodig om uw computer opnieuw op te starten om te werken. Dit is echter slechts een tijdelijke oplossing in afwachting van Dropbox om een update uit te brengen die lokaal kan worden gebruikt, maar die ook een kettingaanval kan toestaan.