Windows కంప్యూటర్లలో ఇన్స్టాలేషన్లను ప్రమాదంలో ఉంచే జీరో-డే దుర్బలత్వంతో డ్రాప్బాక్స్ బాధితుడు
మా డేటా యొక్క భద్రత మరియు మేము మా కంప్యూటర్లలో ఉపయోగించే అప్లికేషన్లు మరియు సాధనాల ద్వారా అందించబడే భద్రత గురించి మేము ఎక్కువగా ఆందోళన చెందుతున్నాము. PC లేదా మొబైల్ ద్వారా లేదా క్లౌడ్-ఆధారిత ప్లాట్ఫారమ్లను ఉపయోగించడం ద్వారా, Facebook లేదా Twitter మా రెండు ఉదాహరణలుగా ఈ విషయంలో తలెత్తే ఏదైనా ముప్పు గురించి మేము శ్రద్ధగా ఉంటాము. .
ఇది ఇప్పుడు డ్రాప్బాక్స్, ఇది క్లౌడ్లో ఖాళీని కలిగి ఉండటానికి అనుమతించే ప్రసిద్ధ అప్లికేషన్, ఇది ఇంకా సరి చేయని జీరో-డే దుర్బలత్వాన్ని కలిగి ఉంది నిశ్చయంగా.డ్రాప్బాక్స్ని ఉపయోగించే Windows కంప్యూటర్లను ప్రమాదంలో పడేసే వైఫల్యం మరియు ప్రస్తుతానికి తాత్కాలిక పరిష్కారం మాత్రమే ఉంది.
ఫైనల్ ప్యాచ్ లేదు
ప్రశ్నలో ఉన్న లోపం, సిస్టమ్లోని అత్యంత సున్నితమైన విభాగాలలో ఒకటైన System> ఫోల్డర్లో రిజర్వ్ చేసిన అనుమతులకు దాడి చేసే వ్యక్తినియాక్సెస్ అనుమతిస్తుంది. డ్రాప్బాక్స్ అప్డేటర్ (డ్రాప్బాక్స్ అప్డేటర్), సిస్టమ్ అనుమతులతో మరియు పరిశోధకులచే నిర్వహించబడే పరీక్షలతో అమలు చేయబడే రెండు షెడ్యూల్ చేసిన టాస్క్లతో ఒక సేవగా ఇన్స్టాల్ చేయబడిన ఒక బగ్, సిస్టమ్ అధికారాలతో కమాండ్ లైన్ షెల్ను పొందడాన్ని అనుమతిస్తుంది. "
ఈ కేసుల కోసం సూచించిన వ్యవధిలో సెప్టెంబర్లో కంపెనీకి, డ్రాప్బాక్స్కి వైఫల్యం తెలియజేయబడింది, కానీ 90 రోజుల తర్వాత ఇప్పటికీ పరిష్కారం లేదులేదా అందించలేదు. డ్రాప్బాక్స్ నుండి ఒకే ఒక ప్రకటన మాత్రమే సమస్యను సూచిస్తుంది మరియు రాబోయే వారాల్లో వచ్చే ఒక పరిష్కారం కోసం వారు కృషి చేస్తున్నారని తెలియజేస్తున్నారు:
ప్రస్తుతానికి కంపెనీ నుండి ఎటువంటి అధికారిక పరిష్కారం లేదు మరియు పరిహారానికి, తాత్కాలికంగా కూడా, మీరు 0Patch ద్వారా పరిష్కారాన్ని ఉపయోగించాలి . ఇది ఇంకా అధికారికంగా సరిదిద్దబడని బగ్ల కోసం మైక్రోప్యాచ్లను అందించే ప్లాట్ఫారమ్. కంపెనీ అక్రోస్ సెక్యూరిటీ యొక్క CEO మిత్జా కోల్సెక్ మాటల్లో
ఈ ప్యాచ్ తాత్కాలికమే అని వారే హెచ్చరిస్తున్నారు. హాని కలిగించే భాగాన్ని మాత్రమే పరిష్కరిస్తుంది మరియు అది పని చేయడానికి కంప్యూటర్ను రీస్టార్ట్ చేయడం అనవసరం. అయినప్పటికీ, డ్రాప్బాక్స్ స్థానికంగా ఉపయోగించగల నవీకరణను విడుదల చేసే వరకు ఇది తాత్కాలిక పరిష్కారం మాత్రమే.
మూలం | BleepingComputer.
