Si usas Dropbox en Windows ¡Ten cuidado! tiene una vulnerabilidad dia cero

Si usas Dropbox en Windows ¡Ten cuidado! tiene una vulnerabilidad dia cero

Si usas Dropbox en Windows ¡Ten cuidado! tiene una vulnerabilidad dia cero

La seguridad de nuestros dispositivos vuelve a estar comprometida y es que parece que se ha convertido en un tema recurrente en las últimas semanas. Ahora el problema no está en Windows ni en alguna aplicación extraña que hayamos instalado, con o sin conocimiento. El fallo está en la aplicación DropBox para Windows, la cual se ha descubierto que cuenta con una vulnerabilidad día cero.

Un problema aún sin solución final

Los investigadores de seguridad DecoderChris Danieli han descubierto una vulnerabilidad en Dropbox, la cual fue comunicada a los responsables el pasado 18 de Septiembre, pero para la cual aún no hay una solución definitiva. Pasados los 90 días de rigor tras el aviso, se ha procedido a hacer público el descubrimiento de la vulnerabilidad.

El problema viene con el actualizador de Dropbox, el cual se ejecuta como un servicio y es el responsable de mantener la aplicación. El problema es que este permite a los atacantes obtener permisos SYSTEM, con lo que pueden tener acceso a la practica totalidad de lo que tengamos en el dispositivo.

A día de hoy no hay una solución para el problema, pero en la plataforma de microparches 0Patch tenemos un parche temporal que elimina el código de registro del actualizador.

Mientras analizamos el problema, decidimos que la solución más confiable sería simplemente cortar el código de escritura de registro de DropBox Updater. Esto no parece afectar negativamente ni la funcionalidad de DropBox ni el proceso de actualización: simplemente deja el archivo de registro vacío, lo que puede dificultar que DropBox solucione problemas en la computadora del usuario. (Claramente, no ser vulnerable prima sobre eso).

Mitja Kolsek, CEO de Acros Security ( 0patch )

Lo que si hay que dejar claro es que parece que se necesita acceso local para explotar este error, pero cumplido este requisito no es difícil realizar el ataque.

Deja una respuesta