Apple Zero-Day Haavoittuvuus Windows PC [Ransomware BitPaymer / IEncrypt]

Melko vakava haavoittuvuus Apple iTunes, on äskettäin vaikuttanut käyttäjiin Windows PC. Kyberturvallisuusyrityksen Morphisecin löytämä haavoittuvuus löytyy polusta, joka on avoinna iTunesissa Windows. Tämän haavoittuvuuden kautta Zero-Day, hyökkääjät saavat hyödyntää kohdejärjestelmää ja käynnistää tyyppisiä kryprovirusi-lunaohjelmia BitPaymer si IEncrypt.

Tämä haavoittuvuus "Apple Zero-Day"On läsnä päivityspalvelussa Bonjour al Apple, joka on asennettu Apple iTunes si Apple iCloud pe Windows PC.
Haavoittuvuus aiheutui kehittäjien huolimattomuudesta. Vaikka tiedän jo kauan, että polun auki jättäminen ilman lainausmerkkejä avaa merkittävän tauon turvajärjestelmässä, jota hyökkääjät voivat käyttää hyväkseen välittömästi. Pahinta on, että viruksia on lähes mahdoton havaita virustentorjuntaohjelmistolla ja puolustavalla järjestelmän tietoturvalla Windows. Polun oikea sulkeminen tehdään aina lainausmerkeillä. "\\", haavoittuvuuksien välttämiseksi. Tässä tapauksessa avoin tietoturvaloukkaus antoi hyökkääjille mahdollisuuden hyödyntää Bonjour-palvelua, luotettavaa palvelua, jonka digitaalinen allekirjoitus on Apple, ja käynnistää ransomware-sovellukset ilman, että turvajärjestelmät tunnistavat niitä. Periaatteessa kaikki tapahtui luotettavan palvelun / sovellusten kautta.

Apple on korjannut tämän haavoittuvuuden iTunes 12.10.1 ja päivityksessä iCloud varten Windows 7.14, mutta varten käyttäjät, jotka ovat poistaneet iTunesin si iCloud pe Windows, ongelma on hieman monimutkaisempi. Bonjour-komponentti asennetaan jompaankumpaan kahdesta sovelluksesta (iTunes tai iCloud), mutta harvat käyttäjät tietävät sen Bonjourin asennus poistetaan erikseenkuten itsenäinen sovellus. ITunesin ja iCloudin asennuksen poistaminen antaa Bonjourin asentaa käyttöjärjestelmän tietoturvarikkomusten mukana Windows.

Jos aiemmin sinulla oli iTunes asennettuna Windows PC, on hyvä tarkistaa ohjelmaluettelo, jos Bonjouria ei ole asennettu. Käyttäjiä, joilla on iTunesin vanhempia versioita, kehotetaan päivittämään välittömästi uusimpiin versioihin.

Tämä haavoittuvuus ei vaikuta Mac-käyttäjiin.

Apple Zero-Day Haavoittuvuus Windows PC [Ransomware BitPaymer / IEncrypt]

Kirjailijasta

Stealth

Innostunut kaikesta, mikä tarkoittaa gadgetia ja IT: tä, olen ilo kirjoittaa stealthsettings.com-sivustolle 2006: stä ja rakastan löytää uusia asioita tietokoneista ja macOSista, Linux-käyttöjärjestelmistä, Windows, iOS ja Android.

Jätä kommentti