Aplicação do Dropbox para Windows possui uma vulnerabilidade grave não corrigida
Se utiliza o Dropbox no Windows, é recomendado que atualize a aplicação do mesmo para a versão mais recente o mais rapidamente possível. Foi descoberta uma falha na aplicação do Dropbox para Windows que, quando explorada, pode permitir o acesso administrativo ao sistema por qualquer pessoa.
A falha afeta todas as instalações padrão do Dropbox para Windows, e encontra-se sobre o serviço responsável por garantir as atualizações da aplicação, que corre em segundo plano de forma automática. A empresa ainda não disponibilizou uma correção total para o problema, mas invés disso existem entidades terceiras que estão a fornecer um micropatch para o problema.
A descoberta, segundo o investigador de segurança Chris Danieli e Decoder, foi realizada no dia 18 de Setembro, tendo a empresa sido contactada no mesmo dia. Esta terá informado o investigador que a falha era conhecida e a disponibilização da correção estava prevista para o final de Outubro. No entanto, até ao momento, a empresa ainda não lançou uma correção permanente do problema.
[embedded content]
Invés disso foi fornecido apenas um micropatch por parte da empresa Opatch, responsável por o software com o mesmo nome que corrige pequenas vulnerabilidades em aplicações populares no mercado, antes da mesma ser corrigida oficialmente. De notar que este patch não se encontra disponível para todos os sistemas, apenas para os que tenham a respetiva aplicação da oPatch instalada – o que certamente é um volume bastante pequeno de utilizadores em comparação com os que possuem a app do Dropbox.
A falha é bastante sofisticada e necessita de vários passos para ser explorada. Além disso, apenas pode ser aproveitada com acesso físico ao sistema e com a aplicação do Dropbox instalada. No entanto, é uma falha que é conhecida e pode ser utilizada para ganhar acesso administrativo ao sistema, com potencial para roubo de dados.