Haberler

Dropbox’daki Sıfır Günlük Açığına ( Zero-Day ) Geçici Çözüm

Dropbox’ın windows versiyonunda sistem üzerinde yüksek yetkilere sahip olsan SYSTEM kullanıcısının haklarının alınmasını sağlayan bir zafiyet tespit edildi.

Şuan zafiyet için yayınlamış bir güncelleme bulunmamakla birlikte, “ 0Patch “ yayınladığı “ micropatches “ adı verilen geçici çözümler mevcuttur.

Zafiyeti bulan güvenlik araştırmacıları şöyle diyor ;

Dropbox’ı 18 Eylül’de bu konuda bilgilendirdiklerini ve kamuya açıklama yapmadan önce 90 günlük bir süreye izin verdiklerini söylüyorlar. Şirket, sorunun bilindiğini ve Ekim ayının sonundan önce bir düzeltme sağlanacağını söyleyerek yanıt verdi diye ekliyor.

Twitter’daki konuyu açıklayan Acros Güvenlik şirketinin 0patch arkasındaki CEO’su Mitja Kolsek, yerel olarak düşük ayrıcalıklı bir saldırganın, zafiyetten yararlanarak SYSTEM kullanıcı yetkilerine sahip olabileceğini söylüyor.

Son olarak yapılan yorumlar Dropbox’ı kullanan kullanıcıların veya sistemlerinde barındıran kuruluşların zafiyetin kapatılana kadar çok dikkatli olmaları yönünde.

Kaynak

Link

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.