Como CodesInChaos notes , no podrá escribir fuera de la carpeta de Dropbox a menos que lo ejecute. Por supuesto, si hubiera alguna vulnerabilidad de directorio en el cliente, esto no sería cierto, pero en el momento de la escritura no se ha descubierto ninguna.
Si le preocupa ejecutar archivos maliciosos en una máquina determinada, sería mejor no ejecutar el cliente de Dropbox y simplemente usar la aplicación web para explorar su Dropbox y las carpetas compartidas. De esa manera, Dropbox no podrá escribir en su sistema de archivos. Podría ser concebible que un atacante que tiene la capacidad de ejecutar archivos en un sistema, pero no los escriba, pueda usar Dropbox para obtener los archivos que necesitan allí. Sin embargo, si este es el caso, entonces ya estás parcialmente comprometido.
El uso de la aplicación web como navegador le permitirá elegir qué archivos escribir, aunque aún debe tener cuidado de no descargar y ejecutar nada malicioso. El uso de un escáner de virus o herramientas de protección de punto final como Cylance, Webroot o SentinelOne puede ayudar.
En el caso de que otros ejecuten código malicioso que infecta las carpetas compartidas, Dropbox incluye una función en la que se realiza una copia de seguridad de los cambios de 30 días, que puede usar para restaurar todos los archivos a su estado pre-infectado. Es posible que deba ponerse en contacto con ellos, aunque si desea restaurar un gran número.