Apple Zero-Day Sårbarhed i Windows PC [Ransomware BitPaymer / IEncrypt]

En temmelig alvorlig sårbarhed af Apple iTunes har for nylig påvirket brugere Windows PC. Opdaget af cybersikkerhedsfirmaet Morphisec, findes sårbarheden i en sti, der er åben i iTunes for Windows. Gennem denne sårbarhed Zero-Day, har angribere lov til at udnytte målsystemet og lancere cryprovirusi ransomware af den type BitPaymer si IEncrypt.

Denne sårbarhed "Apple Zero-Day"Er til stede i opdateringstjenesten Hej al Apple, som er installeret med Apple iTunes si Apple iCloud pe Windows PC.
Sårbarheden skyldtes uagtsomhed fra udviklerne, som selvom jeg i lang tid ved, at det at lade en sti være åben uden anførselstegn åbner en vigtig pause i sikkerhedssystemet, som kan udnyttes straks af angribere. Det værste er, at disse overtrædelser er næsten umulige at opdage af antivirus-softwaren og det defensive systems sikkerhed Windows. Den korrekte lukning af en sti udføres altid med anførselstegn. "\\", for at undgå sårbarheder. I dette tilfælde tillod sikkerhedsbruddet, der blev åbent, angribere at udnytte Bonjour-tjenesten, en pålidelig service med digital signatur af Apple, og start ransomware-applikationer uden at blive opdaget af sikkerhedssystemer. Grundlæggende kom alt gennem en pålidelig service / applikationer.

Apple har afhjulpet denne sårbarhed i iTunes 12.10.1 og i opdateringen iCloud til Windows 7.14, men for brugere, der har afinstalleret iTunes si iCloud pe Windows, problemet er lidt mere kompliceret. Bonjour-komponenten er installeret med et af de to applikationer (iTunes eller iCloud), men få brugere ved det Afinstallation af Bonjour udføres separatsom autonom anvendelse. Afinstallation af iTunes og iCloud efterlader Bonjour installeret sammen med sikkerhedsbruddet på operativsystemet Windows.

Hvis du tidligere havde iTunes installeret på Windows PC, det er godt at tjekke på listen over programmer, hvis Bonjour på en eller anden måde er forblevet installeret. Brugere, der har ældre versioner af iTunes, bliver bedt om straks at opdatere til de nyeste versioner.

Mac-brugere påvirkes ikke af denne sårbarhed.

Apple Zero-Day Sårbarhed i Windows PC [Ransomware BitPaymer / IEncrypt]

Om forfatteren

Stealth

Lidenskabelig om alt, hvad der betyder gadget og IT, jeg er glad for at skrive på stealthsettings.com fra 2006 og jeg elsker at opdage nye ting om computere og macOS, Linux-operativsystemer, Windows, iOS og Android.

Efterlad en kommentar