Apple Zero-Day Уязвимост в Windows PC [Ransomware BitPaymer / IEncrypt]

Доста сериозна уязвимост на Apple iTunes, наскоро засегна потребителите Windows PC. Открита от компанията за киберсигурност Morphisec, уязвимостта е открита в път, оставен отворен в iTunes за Windows, Чрез тази уязвимост Zero-Day, на нападателите е разрешено да експлоатират целевата система и да стартират криптовирусен откъм софтуер от този тип BitPaymer si IEncrypt.

Тази уязвимост "Apple Zero-Day„Присъства в услугата за актуализиране Bonjour al Apple, която е инсталирана с Apple качи si Apple icloud pe Windows PC.
Уязвимостта възникна от небрежността на разработчиците, които, макар да знам отдавна, че оставянето на път отворен без кавичките отваря важен пробив в системата за сигурност, който може да бъде използван незабавно от нападателите. Най-лошото е, че тези нарушения са почти невъзможни за откриване от антивирусния софтуер и сигурността на защитната система Windows, Правилното затваряне на път винаги се извършва с кавички. "\\", за да се избегнат уязвимости. В този случай нарушението на сигурността, оставено отворено, позволи на атакуващите да използват услугата Bonjour, надеждна услуга с цифров подпис на Appleи стартирайте приложения за извличане на софтуер, без да бъдат открити от системите за сигурност. По принцип всичко дойде чрез надеждна услуга / приложения.

Apple отстрани тази уязвимост в качи 12.10.1 и в актуализацията iCloud за Windows 7.14, но за потребители, които са деинсталирали iTunes si icloud pe Windows, проблемът е малко по-сложен. Компонентът Bonjour е инсталиран с едно от двете приложения (iTunes или iCloud), но малко потребители знаят това Деинсталирането на Bonjour се извършва отделноКато автономно приложение, Деинсталирането на iTunes и iCloud ще остави Bonjour инсталиран заедно с нарушаването на сигурността в операционната система Windows.

Ако в миналото сте имали инсталиран iTunes Windows PC, добре е да проверите в списъка с програми дали Bonjour по някакъв начин е останал инсталиран. Потребителите, които имат по-стари версии на iTunes, ще бъдат подканени да актуализират незабавно до най-новите версии.

Потребителите на Mac не са засегнати от тази уязвимост.

Apple Zero-Day Уязвимост в Windows PC [Ransomware BitPaymer / IEncrypt]

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар