Apple Zero-Day Уязвимост в Windows PC [Ransomware BitPaymer / IEncrypt]

Доста сериозна уязвимост на Apple iTunes, наскоро засегна потребителите Windows НАСТОЛЕН КОМПЮТЪР. Открита от компанията за киберсигурност Morphisec, уязвимостта се намира в път, оставен отворен в iTunes за Windows, Чрез тази уязвимост Zero-Day, на нападателите е разрешено да експлоатират целевата система и да стартират криптовирусен откъм софтуер от този тип BitPaymer si IEncrypt.

Тази уязвимост "Apple Zero-Day”Присъства в услугата за актуализация Bonjour al Apple, която е инсталирана с Apple качи si Apple iCloud на Windows PC.
Уязвимостта възникна поради небрежност на разработчиците, които, макар и да знаят отдавна, че оставянето на отворена пътека без кавички отваря важно нарушение в системата за сигурност, което може да бъде използвано незабавно от нападателите. Най-лошото е, че тези нарушения са почти невъзможни за откриване от антивирусния софтуер и системата за сигурност на Windows, Правилното затваряне на път винаги се извършва с кавички. "\\", за да се избегнат уязвимости. В този случай нарушението на сигурността, оставено отворено, позволи на атакуващите да използват услугата Bonjour, надеждна услуга с цифров подпис на Apple, и стартирайте приложения за рансъмуер, без да бъдат открити от системите за сигурност. По принцип всичко идваше чрез надеждна услуга / приложения.

Apple отстрани тази уязвимост в качи 12.10.1 и в актуализацията iCloud Pentru Windows 7. 14, но за потребители, които са деинсталирали iTunes si iCloud на Windows, проблемът е малко по-сложен. Компонентът Bonjour е инсталиран с едно от двете приложения (iTunes или iCloud), но малко потребители знаят това Деинсталирането на Bonjour се извършва отделноКато автономно приложение. Деинсталирайте iTunes и iCloud ще остави Bonjour инсталиран заедно с нарушението на сигурността на операционната система Windows.

Ако в миналото сте имали инсталиран iTunes Windows PC, добре е да проверите списъка с програми, ако Bonjour не е останал инсталиран. Потребителите, които имат по-стари версии на iTunes, се насърчават да го направят update незабавно към най-новите версии.

Потребители Mac не са засегнати от тази уязвимост.

Като пасиониран по технологии, пиша с удоволствие в StealthSettings.com от 2006 г. Имам обширен опит с операционни системи: macOS, Windows и Linux, както и с програмни езици и платформи за блогове (WordPress) и онлайн магазини (WooCommerce, Magento, PrestaShop).

How to » Антивирус и сигурност » Apple Zero-Day Уязвимост в Windows PC [Ransomware BitPaymer / IEncrypt]
Оставете коментар