Aggiornamenti recenti Febbraio 3rd, 2026 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
Falla zero-day in Dropbox. Per ora c’è solo una patch provvisoria
La vulnerabilità consente di elevare i privilegi a livello di sistema. In attesa di una soluzione definitiva, è disponibile una micro-patch.
Una nuova vulnerabilità in Dropbox sta creando qualche grattacapo ai responsabili della sicurezza. Al contrario di quanto si potrebbe pensare, però, la falla non riguarda la condivisione dei file o la protezione dei dati degli utenti, ma mette a rischio l’integrità di Windows.
Come spiega Decoder sul suo blog, il problema si annida nel sistema di aggiornamento di Dropbox, che nella versione Windows del client viene installato come servizio con privilegi di sistema, cioè quelli più elevati possibili.
Ciò che hanno scoperto i ricercatori, è che il componente memorizza i file di log in una cartella nella quale può mettere mano qualsiasi utente. Sfruttando questa possibilità e le operazioni pianificate per l’avvio di dropboxupdate, i ricercatori sono riusciti a mettere a punto un exploit che consente di avviare un eseguibile con privilegi di sistema.
Una vera manna per i pirati informatici, che potrebbero sfruttare la tecnica per eseguire qualsiasi cosa su un computer che ha un’installazione standard di Dropbox.
A peggiorare la situazione c’è il fatto che dalle parti di Dropbox non hanno ancora rilasciato un aggiornamento per risolvere il problema, nonostante la segnalazione da parte di Decoder si stata inviata lo scorso 18 settembre.
Scaduto il termine di 90 giorni indicato dalla società di sicurezza, i ricercatori hanno pubblicato i dettagli della vulnerabilità e, come risultato, tutti i PC su cui “gira” Dropbox potrebbero finire nel mirino di attacchi basati sulla tecnica esposta.
L’unico argine, per il momento, è rappresentato da una micro-patch messa a punto dalla piattaforma 0Patch. Si tratta comunque di una soluzione provvisoria, utile per mitigare il rischio in attesa di una soluzione definitiva da parte di Dropbox.
Condividi l'articolo
Falla in Citrix interessa 80.000 aziende. E per ora niente patch…
Emotet fa strage in Germania. Francoforte bloccata per 24 ore
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una...
Ransomware: la serie
No posts found.