หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype Page อัลบั้ม แต่งรูป คำคม Glitter สเปซ ไดอารี่ เกมถอดรหัสภาพ เกม วิดีโอ คำนวณ การเงิน
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้

ช่องโหว่บน Zero-Day บน Dropbox สามารถแก้ไขได้แล้วแม้ยังไม่ออก patch ใหม่

อบรมด้านไซเบอร์ SEcutriy   เกี่ยวกับการทดสอบเเละเจาะระบบ   ความปลอดภัยทางไซเบอร์ 
ช่องโหว่บน Zero-Day บน Dropbox สามารถแก้ไขได้แล้วแม้ยังไม่ออก patch ใหม่

ช่องโหว่บน Zero – Day ของ Dropobox สำหรับ Windows นั้นจะส่งผลให้ผู้โจมตีได้รับสิทธิ์ที่มีการสงวนไว้ในระบบ ซึ่งเป็นบัญชีที่มีสิทธิพิเศษที่สุดในระบบปฏิบัติการ

นักวิจัยด้านความปลอดภัยนาม Decoder และ Chris Danieli เป็นผู้ค้นพบช่องโหว่และสร้าง proof-of-concept exploit code  เพื่อพิสูจน์ความถูกต้องของผลการวิจัย

พวกเขาบอกว่าพวกเขาแจ้ง Dropbox เกี่ยวกับปัญหาเมื่อวันที่ 18 กันยายนและอนุญาตให้ใช้ระยะเวลา 90 วันก่อนที่จะทำการเปิดเผยต่อสาธารณะ  ในตอนนี้จนกว่า Dropbox จะมีการออกเวอร์ชั่นปรับปรุงเพื่อแก้ไขปัญหาที่เกิดขึ้น

โดยตอนนี้สามารถใช้ 0Patch ซึ่งเป็นแพลตฟอร์มที่ส่งมอบ micropatches สำหรับปัญหาที่ทราบก่อนที่จะมีการแก้ไขอย่างเป็นทางการถาวร โค้ดเล็ก ๆ เหล่านี้แก้ไขเฉพาะส่วนที่มีช่องโหว่และถูกนำไปใช้ในหน่วยความจำขณะที่ระบบกำลังทำงานดังนั้นจึงสามารถทำงานได้ปกติโดยไม่ต้องรีบูตเครื่อง

นักวิจัยกล่าวว่าพวกเขาทดสอบช่องโหว่การเพิ่มระดับสิทธิพิเศษในเวอร์ชัน 87.4.138 ของซอฟต์แวร์ซึ่งเป็นรุ่นล่าสุดในขณะที่เริ่มทดสอบ

นักวิจัยทั้งสองพบว่า’dropboxupdate’ service  เขียนไฟล์logไปยัง ‘C: \ ProgramData \ Dropbox \ Update \ Log’ ซึ่งเป็นพาธที่ผู้ใช้ที่ไม่ใช่สิทธิ์สูงได้รับอนุญาตให้ add, overwrite, และ delete files.

 

อ่านเพิ่มเติมได้ที่  http://www.sosecure.co.th

ขอบคุณเนื้อหา และสามารถติดตามเพิ่มเติมได้ที่: www.sosecure.co.th
⚠ แจ้งเนื้อหาไม่เหมาะสม 
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
ลาวขุดพบเจอหีบกะไหล่โบราณ รอการเปิด คาดว่าน่าจะเป็นที่บรรจุพระบรมสารีริกธาตุ!ครูหนุ่มชาวจีนโพสต์รูปตัวเอง เปรียบเทียบสมัยก่อนเเละหลังทำงานได้ 6 ปี เปลี่ยนไปจริง ๆ 😌ผู้ประกาศข่าวเตรียมตัวตกงาน..เพราะ "เนชั่นทีวี" กำลังใช้ A.I. อ่านข่าวสั้นไต้หวันสั่งปิดร้านอาหารดัง หลังทำลูกค้าดับ 2 รายและป่วยหนัก 4 รายโรคฮิตสาวโรงงานน่ากลัวมาก!! เกิดเหตุพื้นห้างสรรพสินค้าในจีนถล่ม ยุบเป็นหลุมกว้าง กลืนลูกค้าหายลงไปในพริบตาเกินไป๊!! แก๊งวัยรุ่นจีนอยากได้ตุ๊กตาจากตู้คีบ แต่ไม่อยากเสียเงิน โยกตู้จนกระจกแตกกราบหัวใจ!บุญอันยิ่งใหญ่ ของครอบครัว "รูปดี" ผู้บริจาคร่างอาจารย์ใหญ่inquisitive: สอดรู้สอดเห็น อยากรู้อยากเห็น
Hot Topic ที่มีผู้ตอบล่าสุด
สาวสั่งอาหารผ่านแอพฯ แต่ไรเดอร์แชทบอกเธอให้เปลี่ยนร้าน เพราะร้านนี้สกปรกมาก 😌ลาวขุดพบเจอหีบกะไหล่โบราณ รอการเปิด คาดว่าน่าจะเป็นที่บรรจุพระบรมสารีริกธาตุ!inquisitive: สอดรู้สอดเห็น อยากรู้อยากเห็นกราบหัวใจ!บุญอันยิ่งใหญ่ ของครอบครัว "รูปดี" ผู้บริจาคร่างอาจารย์ใหญ่
กระทู้อื่นๆในบอร์ด มือถือ Gadget เทคโนโลยี
ผ่านร่างกฎหมายห้ามเด็กใช้โซเชียลมีเดียรถบินได้ ได้รับการอนุมัติแล้ว5 เกมที่ห้ามพลาดในปี 2024!Xiaomi 14 Ultra: สุดยอดสมาร์ทโฟนที่กล้องดีไซน์ล้ำ
ตั้งกระทู้ใหม่