Dropbox’ın windows versiyonunda sistem üzerinde yüksek yetkilere sahip olsan SYSTEM kullanıcısının haklarının alınmasını sağlayan bir zafiyet tespit edildi.
Şuan zafiyet için yayınlamış bir güncelleme bulunmamakla birlikte, “ 0Patch “ yayınladığı “ micropatches “ adı verilen geçici çözümler mevcuttur.
Zafiyeti bulan güvenlik araştırmacıları şöyle diyor ;
Dropbox’ı 18 Eylül’de bu konuda bilgilendirdiklerini ve kamuya açıklama yapmadan önce 90 günlük bir süreye izin verdiklerini söylüyorlar. Şirket, sorunun bilindiğini ve Ekim ayının sonundan önce bir düzeltme sağlanacağını söyleyerek yanıt verdi diye ekliyor.
Twitter’daki konuyu açıklayan Acros Güvenlik şirketinin 0patch arkasındaki CEO’su Mitja Kolsek, yerel olarak düşük ayrıcalıklı bir saldırganın, zafiyetten yararlanarak SYSTEM kullanıcı yetkilerine sahip olabileceğini söylüyor.
Son olarak yapılan yorumlar Dropbox’ı kullanan kullanıcıların veya sistemlerinde barındıran kuruluşların zafiyetin kapatılana kadar çok dikkatli olmaları yönünde.
Kaynak
