Apple Zero-Day Sårbarhet i Windows PC [Ransomware BitPaymer / IEncrypt]

En ganske alvorlig sårbarhet av Apple iTunes har nylig påvirket brukere Windows PC. Oppdaget av cybersikkerhetsselskapet Morphisec, er sårbarheten funnet i en sti som er åpen i iTunes for Windows. Gjennom denne sårbarheten Zero-Day, har angripere lov til å utnytte målsystemet og starte cryprovirusi ransomware, av typen BitPaymer si IEncrypt.

Denne sårbarheten "Apple Zero-Day”Er til stede i oppdateringstjenesten Hallo al Apple, som er installert med Apple iTunes si Apple iCloud pe Windows PC.
Sårbarheten oppstod fra uaktsomhet fra utviklerne, som, selv om de har visst lenge, at det å la en sti være åpen uten anførselstegn, åpner et viktig brudd i sikkerhetssystemet, som umiddelbart kan utnyttes av angripere. Det verste er at disse bruddene er nesten umulige å oppdage av antivirusprogramvaren og sikkerhetssikkerhetssystemet til Windows. Riktig stenging av en bane gjøres alltid med anførselstegn. "\\", for å unngå sårbarheter. I dette tilfellet tillot sikkerhetsbruddet åpent at angriperne kunne utnytte Bonjour-tjenesten, en pålitelig tjeneste med digital signatur av Apple, og lansere løsepengeprogrammer uten å bli oppdaget av sikkerhetssystemer. I utgangspunktet kom alt gjennom en pålitelig tjeneste / applikasjoner.

Apple har utbedret dette sikkerhetsproblemet i iTunes 12.10.1 og i oppdateringen iCloud for Windows 7.14, men for brukere som har avinstallert iTunes si iCloud pe Windows, problemet er litt mer komplisert. Bonjour-komponenten er installert med ett av de to applikasjonene (iTunes eller iCloud), men få brukere vet det avinstallering av Bonjour gjøres separat, så autonom anvendelse. Avinstaller iTunes og iCloud vil la Bonjour være installert sammen med sikkerhetsbruddet på operativsystemet Windows.

Hvis du tidligere hadde iTunes installert på Windows PC, det er bra å sjekke listen over programmer om Bonjour på en eller annen måte har forblitt installert. Brukere som har eldre versjoner av iTunes, blir bedt om å umiddelbart oppdatere til de nyeste versjonene.

brukere Mac påvirkes ikke av denne sårbarheten.

Legg igjen en kommentar

Din e-post address vil ikke bli publisert. Obligatoriske felt er merket *

Totalt
0
Aksjer
Forrige Artikkel

1.1.1.1 & WARP - VPN-tjeneste for Android og iOS

Neste Artikkel

[Fix PHP 7.2 / PHP 7.3] PHP Advarsel: Bruk av udefinert konstant (dette vil kaste en Error i en fremtidig versjon av PHP)

Totalt
0
Del