Quantcast
Channel: ÇözümPark
Viewing all articles
Browse latest Browse all 4130

Dropbox’daki Sıfır Günlük Açığına ( Zero-Day ) Geçici Çözüm

$
0
0

Dropbox’ın windows versiyonunda sistem üzerinde yüksek yetkilere sahip olsan SYSTEM kullanıcısının haklarının alınmasını sağlayan bir zafiyet tespit edildi.

Şuan zafiyet için yayınlamış bir güncelleme bulunmamakla birlikte, “ 0Patch “ yayınladığı “ micropatches “ adı verilen geçici çözümler mevcuttur.

Zafiyeti bulan güvenlik araştırmacıları şöyle diyor ;

Dropbox’ı 18 Eylül’de bu konuda bilgilendirdiklerini ve kamuya açıklama yapmadan önce 90 günlük bir süreye izin verdiklerini söylüyorlar. Şirket, sorunun bilindiğini ve Ekim ayının sonundan önce bir düzeltme sağlanacağını söyleyerek yanıt verdi diye ekliyor.

Twitter’daki konuyu açıklayan Acros Güvenlik şirketinin 0patch arkasındaki CEO’su Mitja Kolsek, yerel olarak düşük ayrıcalıklı bir saldırganın, zafiyetten yararlanarak SYSTEM kullanıcı yetkilerine sahip olabileceğini söylüyor.

Son olarak yapılan yorumlar Dropbox’ı kullanan kullanıcıların veya sistemlerinde barındıran kuruluşların zafiyetin kapatılana kadar çok dikkatli olmaları yönünde.

Kaynak

Link

The post Dropbox’daki Sıfır Günlük Açığına ( Zero-Day ) Geçici Çözüm appeared first on ÇözümPark.


Viewing all articles
Browse latest Browse all 4130

Trending Articles


huddam daveti


Tekasür Suresi


"Yâ Kuddûs!" Esması Havâs ve Esrârı


Kasemi Mübelliğa


Peri44


Kuvvetli muhabbet ve aşk tılsımı


El-Mütekebbir


Papaz büyüsü


SCCM 2012 Client Installation issue


Zilhicce Ayının Namaz Duası ÖNEMLİ