Apple Zero-Day Уязвимост в Windows PC [Ransomware BitPaymer / IEncrypt]

Доста сериозна уязвимост на Apple iTunes, наскоро засегна потребителите Windows НАСТОЛЕН КОМПЮТЪР. Открита от компанията за киберсигурност Morphisec, уязвимостта се намира в път, оставен отворен в iTunes за Windows, Чрез тази уязвимост Zero-Day, на нападателите е разрешено да експлоатират целевата система и да стартират криптовирусен откъм софтуер от този тип BitPaymer si IEncrypt.

Тази уязвимост "Apple Zero-Day”Присъства в услугата за актуализация Bonjour al Apple, която е инсталирана с Apple качи si Apple icloud pe Windows PC.
Уязвимостта възникна поради небрежност на разработчиците, които, макар и да знаят отдавна, че оставянето на отворена пътека без кавички отваря важно нарушение в системата за сигурност, което може да бъде използвано незабавно от нападателите. Най-лошото е, че тези нарушения са почти невъзможни за откриване от антивирусния софтуер и системата за сигурност на Windows, Правилното затваряне на път винаги се извършва с кавички. "\\", за да се избегнат уязвимости. В този случай нарушението на сигурността, оставено отворено, позволи на атакуващите да използват услугата Bonjour, надеждна услуга с цифров подпис на Apple, и стартирайте приложения за рансъмуер, без да бъдат открити от системите за сигурност. По принцип всичко идваше чрез надеждна услуга / приложения.

Apple отстрани тази уязвимост в качи 12.10.1 и в актуализацията iCloud за Windows 7.14, но за потребители, които са деинсталирали iTunes si icloud pe Windows, проблемът е малко по-сложен. Компонентът Bonjour е инсталиран с едно от двете приложения (iTunes или iCloud), но малко потребители знаят това Деинсталирането на Bonjour се извършва отделноКато автономно приложение, Деинсталирането на iTunes и iCloud ще остави Bonjour инсталиран заедно с нарушаването на сигурността в операционната система Windows.

Ако в миналото сте имали инсталиран iTunes Windows PC, добре е да проверите в списъка с програми дали Bonjour по някакъв начин е останал инсталиран. Потребителите, които имат по-стари версии на iTunes, ще бъдат подканени да актуализират незабавно до най-новите версии.

Потребителите на Mac не са засегнати от тази уязвимост.

Apple Zero-Day Уязвимост в Windows PC [Ransomware BitPaymer / IEncrypt]

За автора

Хитрост

Страстен към всичко приспособление и IT, аз пиша с удоволствие в стелтsettings.com от 2006 г. и обичам да откривам с вас нови неща за компютрите и операционните системи macOS, Linux, Windows, iOS и Android.

Оставете коментар