В Dropbox по-прежнему есть 0-day, эксперты предложили временный патч

В Dropbox по-прежнему есть 0-day, эксперты предложили временный патч

В Dropbox по-прежнему есть 0-day, эксперты предложили временный патч

В Dropbox для систем Windows присутствует уязвимость нулевого дня (0-day), позволяющую атакующему повысить свои права до SYSTEM — наиболее привилегированной учётной записи операционной системы. Официальный патч пока не вышел, но есть временное решение.

Брешь, по сей день непропатченная разработчиками, затрагивает стандартную установку Dropbox. В ходе её эксплуатации задействуется служба, предназначенная для обновления программы.

Проблему безопасности обнаружили исследователи в области кибербезопасности Decoder и Крис Даниели. Они же разработали код эксплойта.

Представители Dropbox получили информацию об уязвимости 18 сентября, после чего у них было 90 дней, в течение которых они должны были выпустить патч. Более того, разработчики заявили, что проблема им известна, а устранить её они планируют до конца октября.

Пока разработчики работают над полноценным патчем, пользователи могут обратить внимание на общедоступное решение для временного устранения уязвимости.

На помощь пришли специалисты платформы 0Patch, занимающейся выпуском микропатчей для известных брешей, — они поделились своим методом временного устранения дыры:

«Проанализировав проблему, мы пришли к выводу, что наиболее грамотный фикс — просто вырезать код, отвечающий за запись логов в Dropbox Updater. Такое решение не должно навредить процессу обновления приложения, единственное — ошибки не будут логироваться, поэтому будет труднее отслеживать баги».

Ранее обнаружившие проблему безопасности эксперты опубликовали видео, демонстрирующее процесс эксплуатации уязвимости:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс Документы вышел из бета-версии

Яндекс сообщил о завершении бета-тестирования собственного офисного пакета онлайн-редакторов Яндекс Документы, включающего инструменты для работы с текстами и таблицами. Новый сервис был разработан с нуля и пришёл на смену предыдущему решению, основанному на веб-версии «Р7 Офиса». Теперь редакторы доступны всем пользователям в релизной версии с расширенным функционалом.

Бета-версия онлайн-редакторов от Яндекса появилась в декабре 2024 года. В отличие от прежнего решения, основанного на «Р7 Офисе», новый офисный пакет создавался полностью с нуля.

Ключевой особенностью Яндекс Документов стала глубокая интеграция с нейросетью YandexGPT. С её помощью пользователи могут генерировать тексты по запросу, пересказывать документы или формировать краткое резюме объёмных материалов.

В релизной версии появилась поддержка офлайн-режима: работать с документами можно без подключения к интернету, а при восстановлении связи данные автоматически синхронизируются с облаком. Редакторы уведомляют пользователя как о переходе в офлайн-режим, так и о возвращении соединения.

Среди новых возможностей — комментарии к документам, вставка изображений и таблиц в текстовые файлы. В табличном редакторе реализована поддержка диаграмм, фильтров для анализа данных, поиска по содержимому, а также закрепление областей при работе с крупными таблицами.

«Собственная технологическая платформа делает нас гибче и позволяет быстрее внедрять новые функции. Уже на этапе бета-тестирования мы предложили по-настоящему функциональный инструмент, которым пользовались миллионы человек в рабочих и повседневных задачах. Мы продолжаем развивать сервис, добавляя новые сценарии: офлайн-режим, визуальные инструменты — лишь начало. Впереди — ещё больше нововведений, и мы представим их на флагманской конференции Yandex Connect 30 октября», — отметил руководитель сервиса Документы Евгений Круглов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru