Come note CodesInChaos , non sarà in grado di scrivere all'esterno di la cartella Dropbox a meno che non la si esegua. Naturalmente, se ci fossero delle vulnerabilità di attraversamento di directory nel client, questo non sarebbe vero, ma del tempo di scrittura non è stato scoperto nessuno.
Se sei preoccupato di eseguire file dannosi su un determinato computer, sarebbe meglio non eseguire il client Dropbox e utilizzare semplicemente l'applicazione Web per sfogliare il tuo Dropbox e le cartelle condivise. In questo modo, Dropbox non sarà in grado di scrivere sul tuo file system. Potrebbe essere concepibile che un utente malintenzionato in grado di eseguire file su un sistema, ma non di scriverli, possa utilizzare Dropbox per ottenere i file necessari. Tuttavia, se questo è il caso, sei già parzialmente compromesso.
L'utilizzo dell'app Web come browser ti consentirà di scegliere i file da scrivere, anche se devi stare attento a non scaricare ed eseguire operazioni dannose. Puoi utilizzare uno scanner antivirus o strumenti di protezione degli endpoint come Cylance, Webroot o SentinelOne.
Nel caso in cui altri utenti eseguano codice dannoso che infetta le cartelle condivise, Dropbox include una funzionalità in cui è necessario eseguire il backup di 30 giorni di modifiche, che è possibile utilizzare per ripristinare tutti i file nello stato pre-infetto. Potrebbe essere necessario contattarli anche se ci sono molti numeri che desideri ripristinare.