安全研究人员披露了Windows的Dropbox中的零日漏洞，该漏洞可使攻击者从简单的Windows用户的起点开始获得Windows SYSTEM特权。

Windows Dropbox for Windows零日漏洞是什么？

两名安全研究员Chris Danieli和另一名称为Decoder的安全研究人员于9月首次发现此漏洞，并于9月18日通知Dropbox。当时，他们显然告诉Dropbox在公开披露此问题之前，有90天的时间可以修复此问题。 90天过去了，没有修复，所以我们到了。

该漏洞存在于Windows的Dropbox中，并且是一个任意文件覆盖问题，它可以为具有本地用户访问权限的攻击者提供升级的特权，以以SYSTEM身份执行代码。问题出在DropboxUpdater服务上，尽管研究人员没有发布漏洞利用代码，但它似乎允许本地用户替换可执行文件，然后可由SYSTEM执行该文件。

DropboxUpdater是作为Dropbox客户端软件的一部分安装的，Decoder表示它在标准安装中作为SYSTEM运行，并且“任务调度程序每小时运行一次dropboxupdate任务”。每次触发此操作时，它都会将日志文件写入SYSTEM帐户容易受到利用的位置。研究人员能够覆盖由SYSTEM帐户控制的文件，并获得具有这些SYSTEM特权的Shell（命令行界面）。

利用此漏洞有多困难？

我很高兴地说，实际上有几种缓解措施。 首先，也是最重要的是，攻击者必须已经具有本地用户对目标计算机的访问权限。 这立即排除了整个威胁情景，但这并不意味着此漏洞是一头死驴。 事实并非如此。 特权升级漏洞利用是威胁参与者在设备和任何其他网络上立足的青睐方式。 Dropbox客户端还必须以标准方式安装，并具有管理员权限，但是由于大多数人都可能会执行此默认设置，因此缓解程度并不大。

根据Bleeping Computer的报告，oPatch提供了一个“微型补丁程序”，可以通过从DropboxUpdater切断日志编写代码来临时解决问题，直到完整的Dropbox修复程序推出为止。

Dropbox对零日漏洞有何评价？

我联系Dropbox征求对此漏洞的评论。 Dropbox发言人说：“我们是通过漏洞赏金计划了解到此问题的，并将在未来几周内推出修复程序，只有在有限的情况下才能利用此错误，并且我们尚未收到有关此问题的任何报告。影响我们用户的漏洞。”

更多windows 10安全提示

您是windows 10用户吗？因为您是零日漏洞和可以更改Windows Defender安全设置的僵尸攻击类型，因此担心恶意恶意软件？许多Windows安全专家聚集在一起，以八个简单的步骤来帮助我编写本指南，以保护windows 10的安全。这是必读的。