В Dropbox по-прежнему есть 0-day, эксперты предложили временный патч

В Dropbox по-прежнему есть 0-day, эксперты предложили временный патч

В Dropbox для систем Windows присутствует уязвимость нулевого дня (0-day), позволяющую атакующему повысить свои права до SYSTEM — наиболее привилегированной учётной записи операционной системы. Официальный патч пока не вышел, но есть временное решение.

Брешь, по сей день непропатченная разработчиками, затрагивает стандартную установку Dropbox. В ходе её эксплуатации задействуется служба, предназначенная для обновления программы.

Проблему безопасности обнаружили исследователи в области кибербезопасности Decoder и Крис Даниели. Они же разработали код эксплойта.

Представители Dropbox получили информацию об уязвимости 18 сентября, после чего у них было 90 дней, в течение которых они должны были выпустить патч. Более того, разработчики заявили, что проблема им известна, а устранить её они планируют до конца октября.

Пока разработчики работают над полноценным патчем, пользователи могут обратить внимание на общедоступное решение для временного устранения уязвимости.

На помощь пришли специалисты платформы 0Patch, занимающейся выпуском микропатчей для известных брешей, — они поделились своим методом временного устранения дыры:

«Проанализировав проблему, мы пришли к выводу, что наиболее грамотный фикс — просто вырезать код, отвечающий за запись логов в Dropbox Updater. Такое решение не должно навредить процессу обновления приложения, единственное — ошибки не будут логироваться, поэтому будет труднее отслеживать баги».

Ранее обнаружившие проблему безопасности эксперты опубликовали видео, демонстрирующее процесс эксплуатации уязвимости:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox 75 ежедневно уведомляет Mozilla о вашем браузере по умолчанию

На днях вышла версия Firefox 75, в которой не все изменения находятся на поверхности. На самом деле «под капотом» Mozilla спрятала очень интересную функцию, с помощью которой программа каждый день сообщает корпорации, какой браузер установлен в вашей системе по умолчанию.

Уже на протяжении определённого времени Firefox собирает данные телеметрии, которые дают представление о том, как вы используете браузер.

Передаваемая в Mozilla информация касается посещаемых страниц, открытых вкладок и окон, а также установленных расширений. Данные телеметрии хранятся в течение 13 месяцев, а записанные IP-адреса удаляются каждые 30 дней.

Теперь, по словам Mozilla, Firefox будет собирать ещё и данные о браузере по умолчанию.

«С выходом Firefox 75 мы внедрили новую запланированную задачу в Windows, призванную помочь отследить те изменения, которые пользователи вносят в настройки браузера по умолчанию», — пишет корпорация в блоге.

Таким образом, вместе с Firefox 75 устанавливается новая программа default-browser-agent.exe по пути C:\Program Files\Mozilla Firefox\. Именно она отправляет телеметрию Mozilla каждые 24 часа.

В передаче данных также участвует вспомогательная программа C:\Program Files\Mozilla Firefox\pingsender.exe, загружающая данные на сервер по адресу https://incoming.telemetry.mozilla.org/submit/default-browser-agent/1/de....

Вы можете отключить навязчивый сбор ваших данных. Для этого выполните следующие шаги:

  1. Зайдите в настройки Firefox.
  2. Перейдите в раздел «Приватность и защита».
  3. Прокрутите вниз до пункта «Сбор и использование данных Firefox».
  4. Снимите галочку с опции «Разрешить Firefox отправлять технические данные Mozilla».
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru