Aggiornamenti recenti Marzo 13th, 2026 3:29 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Incredibile: i sistemi multi-agent aggirano controlli, rubano segreti ed esfiltrano
- Rapporto Clusit 2026: gli attacchi cyber crescono del 49%
- Plug-in di Chrome cambiano proprietà e diventano malware
- InstallFix: false guide di installazione CLI per installare infostealer
- Cybercrime e AI: l’attribuzione degli attacchi diventa sempre più difficile
Falla zero-day in Dropbox. Per ora c’è solo una patch provvisoria
La vulnerabilità consente di elevare i privilegi a livello di sistema. In attesa di una soluzione definitiva, è disponibile una micro-patch.
Una nuova vulnerabilità in Dropbox sta creando qualche grattacapo ai responsabili della sicurezza. Al contrario di quanto si potrebbe pensare, però, la falla non riguarda la condivisione dei file o la protezione dei dati degli utenti, ma mette a rischio l’integrità di Windows.
Come spiega Decoder sul suo blog, il problema si annida nel sistema di aggiornamento di Dropbox, che nella versione Windows del client viene installato come servizio con privilegi di sistema, cioè quelli più elevati possibili.
Ciò che hanno scoperto i ricercatori, è che il componente memorizza i file di log in una cartella nella quale può mettere mano qualsiasi utente. Sfruttando questa possibilità e le operazioni pianificate per l’avvio di dropboxupdate, i ricercatori sono riusciti a mettere a punto un exploit che consente di avviare un eseguibile con privilegi di sistema.
Una vera manna per i pirati informatici, che potrebbero sfruttare la tecnica per eseguire qualsiasi cosa su un computer che ha un’installazione standard di Dropbox.
A peggiorare la situazione c’è il fatto che dalle parti di Dropbox non hanno ancora rilasciato un aggiornamento per risolvere il problema, nonostante la segnalazione da parte di Decoder si stata inviata lo scorso 18 settembre.
Scaduto il termine di 90 giorni indicato dalla società di sicurezza, i ricercatori hanno pubblicato i dettagli della vulnerabilità e, come risultato, tutti i PC su cui “gira” Dropbox potrebbero finire nel mirino di attacchi basati sulla tecnica esposta.
L’unico argine, per il momento, è rappresentato da una micro-patch messa a punto dalla piattaforma 0Patch. Si tratta comunque di una soluzione provvisoria, utile per mitigare il rischio in attesa di una soluzione definitiva da parte di Dropbox.
Condividi l'articolo
Falla in Citrix interessa 80.000 aziende. E per ora niente patch…
Emotet fa strage in Germania. Francoforte bloccata per 24 ore
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Incredibile: i sistemi multi-agent aggirano controlli,... L’adozione degli agenti AI nelle aziende sta accelerando... -
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la criminalità... -
Plug-in di Chrome cambiano proprietà e diventano malware Torna il tema dell’affidabilità dei plug-in e servizi... -
InstallFix: false guide di installazione CLI per installare... Nel mondo dello sviluppo software e delle infrastrutture... -
Cybercrime e AI: l’attribuzione degli attacchi diventa... L’adozione crescente dell’intelligenza artificiale...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Incredibile: i sistemi multi-agent aggirano controlli,... L’adozione degli agenti AI nelle aziende sta accelerando...
-
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la
-
Plug-in di Chrome cambiano proprietà e diventano malware Torna il tema dell’affidabilità dei plug-in e servizi...
-
InstallFix: false guide di installazione CLI per installare... Nel mondo dello sviluppo software e delle infrastrutture...
-
Cybercrime e AI: l’attribuzione degli attacchi diventa... L’adozione crescente dell’intelligenza artificiale...
Ransomware: la serie
No posts found.