时间:2019-12-25 来源:win10官网 游览量: 次
Windows的Dropbox有一个不固定的零日漏洞
安全公司解码器的研究人员在Windows应用程序的Dropbox中发现了零日中断。
该漏洞位于软件的DROPBOXUPDATER服务中,是本地特权升级漏洞,允许攻击者转移系统目录中的文件。一旦妥协,研究人员就能够获得具有系统特权的命令行shell。
该团队已在九月通知了Dropbox的漏洞,但90天后,该公司尚未解决这个问题。
在Dropbox的一份声明中证实:
Dropbox据说说:“我们通过我们的Bug赏金计划了解了这个问题,变成在未来几周内推出一个修复方案。”这个错误只能在有限的情况下使用,我们还没有收到任何关于该突破影响用户的报告。