Apple Zero-Day Sårbarhet i Windows PC [Ransomware BitPaymer / IEncrypt]

En ganske alvorlig sårbarhet av Apple iTunes har nylig påvirket brukere Windows PC. Sårbarheten ble oppdaget av cybersikkerhetsselskapet Morphisec, og blir funnet i en bane som er åpen i iTunes for Windows. Gjennom denne sårbarheten Zero-Day, har angripere lov til å utnytte målsystemet og starte cryprovirusi ransomware, av typen BitPaymer si IEncrypt.

Denne sårbarheten "Apple Zero-Day"Er til stede i oppdateringstjenesten Hallo al Apple, som er installert med Apple iTunes si Apple iCloud pe Windows PC.
Sårbarheten oppsto fra uaktsomhet fra utviklerne, som selv om jeg vet lenge at å forlate en sti åpen uten anførselstegn åpner en viktig pause i sikkerhetssystemet, som kan utnyttes umiddelbart av angripere. Det verste er at disse bruddene er nesten umulige å oppdage av antivirusprogramvaren og forsvarssystemet Windows. Riktig stenging av en bane gjøres alltid med anførselstegn. "\\", for å unngå sårbarheter. I dette tilfellet tillot sikkerhetsbruddet åpent at angriperne kunne utnytte Bonjour-tjenesten, en pålitelig tjeneste med digital signatur av Apple, og lansere ransomware-applikasjoner uten å bli oppdaget av sikkerhetssystemer. I utgangspunktet kom alt gjennom en pålitelig tjeneste / applikasjoner.

Apple har utbedret dette sikkerhetsproblemet i iTunes 12.10.1 og i oppdateringen iCloud for Windows 7.14, men for brukere som har avinstallert iTunes si iCloud pe Windows, problemet er litt mer komplisert. Bonjour-komponenten er installert med ett av de to applikasjonene (iTunes eller iCloud), men få brukere vet det avinstallering av Bonjour gjøres separat, så autonom anvendelse. Avinstallering av iTunes og iCloud lar Bonjour installeres sammen med sikkerhetsbruddet på operativsystemet Windows.

Hvis du tidligere hadde iTunes installert på Windows PC, det er bra å sjekke listen over programmer om Bonjour på en eller annen måte har forblitt installert. Brukere som har eldre versjoner av iTunes, blir bedt om å umiddelbart oppdatere til de nyeste versjonene.

Mac-brukere blir ikke påvirket av dette sikkerhetsproblemet.

Apple Zero-Day Sårbarhet i Windows PC [Ransomware BitPaymer / IEncrypt]

Om forfatteren

Stealth

Lidenskapelig opptatt av alt som betyr gadget og IT, jeg skriver med glede på stealthsettings.com fra 2006 og jeg elsker å oppdage nye ting med deg om datamaskiner og macOS, Linux-operativsystemer, Windows, iOS og Android.

Legg igjen en kommentar