-
Windows 10安全警告,因为确认了Dropbox零日
- 作者:朱爱亭 分类:win10 发布时间:2021-06-18 07:53:02
安全研究人员披露了Windows的Dropbox中的零日漏洞,该漏洞可使攻击者从简单的Windows用户的起点开始获得Windows SYSTEM特权。 Windows Dropbox for Windows零日漏洞是什么? 两名安全研究员Chris Danieli和另一名称为Decoder的安全研究人员于9月首次发现此漏洞,并于9月18日通知Dropbox。当时,他们显然告诉Dropbox在公开披露此问题之前,有90天的时间可以修复此问题。 90天过去了,没有修复,所以我们到了。 该漏洞存在于Windows的Dropbox中,并且是一个任意文件覆盖问题,它...
安全研究人员披露了Windows的Dropbox中的零日漏洞,该漏洞可使攻击者从简单的Windows用户的起点开始获得Windows SYSTEM特权。
Windows Dropbox for Windows零日漏洞是什么?
两名安全研究员Chris Danieli和另一名称为Decoder的安全研究人员于9月首次发现此漏洞,并于9月18日通知Dropbox。当时,他们显然告诉Dropbox在公开披露此问题之前,有90天的时间可以修复此问题。 90天过去了,没有修复,所以我们到了。
该漏洞存在于Windows的Dropbox中,并且是一个任意文件覆盖问题,它可以为具有本地用户访问权限的攻击者提供升级的特权,以以SYSTEM身份执行代码。问题出在DropboxUpdater服务上,尽管研究人员没有发布漏洞利用代码,但它似乎允许本地用户替换可执行文件,然后可由SYSTEM执行该文件。
DropboxUpdater是作为Dropbox客户端软件的一部分安装的,Decoder表示它在标准安装中作为SYSTEM运行,并且“任务调度程序每小时运行一次dropboxupdate任务”。每次触发此操作时,它都会将日志文件写入SYSTEM帐户容易受到利用的位置。研究人员能够覆盖由SYSTEM帐户控制的文件,并获得具有这些SYSTEM特权的Shell(命令行界面)。
利用此漏洞有多困难?
我很高兴地说,实际上有几种缓解措施。 首先,也是最重要的是,攻击者必须已经具有本地用户对目标计算机的访问权限。 这立即排除了整个威胁情景,但这并不意味着此漏洞是一头死驴。 事实并非如此。 特权升级漏洞利用是威胁参与者在设备和任何其他网络上立足的青睐方式。 Dropbox客户端还必须以标准方式安装,并具有管理员权限,但是由于大多数人都可能会执行此默认设置,因此缓解程度并不大。
根据Bleeping Computer的报告,oPatch提供了一个“微型补丁程序”,可以通过从DropboxUpdater切断日志编写代码来临时解决问题,直到完整的Dropbox修复程序推出为止。
Dropbox对零日漏洞有何评价?
我联系Dropbox征求对此漏洞的评论。 Dropbox发言人说:“我们是通过漏洞赏金计划了解到此问题的,并将在未来几周内推出修复程序,只有在有限的情况下才能利用此错误,并且我们尚未收到有关此问题的任何报告。影响我们用户的漏洞。”
更多windows 10安全提示
您是windows 10用户吗?因为您是零日漏洞和可以更改Windows Defender安全设置的僵尸攻击类型,因此担心恶意恶意软件?许多Windows安全专家聚集在一起,以八个简单的步骤来帮助我编写本指南,以保护windows 10的安全。这是必读的。
猜您喜欢
- 探索Windows 10事件查看器的秘密之旅..2024-04-23
- win10安全模式解锁并新建账户:解锁你..2024-04-19
- 如何彻底删除Windows 10任务计划程序,..2024-04-16
- Win10安全模式如何进入?简单几步让你..2024-04-14
- 关闭win10安全中心,轻松守护你的电脑..2024-04-13
- Win10密码安全:轻松掌握更改开机密码..2024-04-12
相关推荐
- win10软件打开以后不在屏幕上最佳解决..2021-02-10
- win10电脑插入耳机仍有外放如何解决?..2020-12-10
- win10蓝牙一直搜索怎么处理_win10蓝牙一..2021-01-27
- Win10 1909电脑怎么关闭自带杀毒软件W..2022-05-13
- 英特尔和amd处理器哪个好 剪辑英特尔..2023-09-27
- 三种方法彻底删除win10网页浏览记录【..2022-10-24