Dropbox 成为零日漏洞的受害者，该漏洞使 Windows 计算机上的安装面临风险

我们越来越关注数据的安全性以及我们在计算机上使用的应用程序和工具所提供的数据。 无论是通过PC还是手机，还是通过使用基于云的平台，我们都关注这方面可能出现的任何威胁，Facebook或Twitter就是我们的两个例子.

现在是Dropbox这个让我们在云端拥有空间的流行应用，它有一个零日漏洞还没有被修复 明确。可能会使使用 Dropbox 的 Windows 计算机面临风险的故障，目前只有临时解决方案。

没有最终补丁

"

问题中的缺陷允许攻击者访问System>文件夹中的保留权限，该文件夹是系统中最敏感的部分之一。 Dropbox Updater (DropboxUpdater) 作为服务安装，具有两个以系统权限运行的计划任务并经研究人员进行测试，允许获得具有 SYSTEM 权限的命令行 shell。 "

在为这些案例指定的期限内，9月份将故障通知给公司，Dropbox，但90天后仍然没有解决方案或没有提供。 Dropbox 只有一份声明提到了这个问题，并通知他们正在研究应该在未来几周内推出的解决方案：

公司目前还没有官方的解决方案，要补救，即使是暂时的，也只能通过0Patch来解决.它是一个为尚未正式纠正的错误提供微补丁的平台。用 Acros Security 公司首席执行官 Mitja Kolsek 的话说

这个补丁是临时的，正如他们自己警告的那样。 仅修复易受攻击的部分，无需重启计算机即可正常工作。但是，这只是一个临时解决方案，直到 Dropbox 发布可以在本地使用但也可能允许链式攻击的更新。

来源 | BleepingComputer.