محققان شرکت امنیتی Decoder یک آسیب پذیری روز صفر در اپلیکیشن ویندوزی دراپ باکس کشف کرده اند.
آسیب پذیری مورد بحث در بخش DropboxUpdater نرم افزار قرار داشته و از نوع ترفیع امتیازی محلی (local privilege escalation) است که به هکرها اجازه می دهد روی فایل های دایرکتوری System عملیات نوشتن را انجام دهند.
محققان امنیتی شرکت یاد شده موفق شدند به کمک این آسیب پذیری صفحه شل (Shell) را با اختیارات SYSTEM اجرا کنند. آنها این آسیب پذیری را ماه سپتامبر به دراپ باکس گزارش داده اند ولی پس از گذشت 90 روز، این شرکت هنوز آسیب پذیری را رفع نکرده است.
کمپانی دراپ باکس با انتشار بیانیه ای، این آسیب پذیری را تایید کرد:
«از طریق برنامه شکار باگ خود از این آسیب پذیری باخبر شدیم و در هفته های آتی اپلیکیشن را به روز رسانی خواهیم کرد. این باگ تنها در مواردی خاص می تواند مشکل ساز باشد و تاکنون هیچ گونه گزارشی در مورد اثرگذاری این آسیب پذیری روی کاربران دریافت نکرده ایم.»
خوشبختانه هکرها برای بهره برداری از این آسیب پذیری به یوزر لوکال نیاز دارند، که امکان سوء استفاده از آن در بسیاری از سناریوها را از بین می برد. البته این به معنای بی خطر بودن این آسیب پذیری نیست و همچنان می توان از آن به عنوان بخشی از حمله زنجیره ای استفاده کرد.
به گزارش سایت Bleeping Computer، سایتی به نام 0Patch یک پچ توسعه داده که به طور موقتی آسیب پذیری دراپ باکس را رفع می کند.