Apple Zero-Day Sårbarhet i Windows PC [Ransomware BitPaymer / IEncrypt]

En ganska allvarlig sårbarhet av Apple iTunes har nyligen påverkat användare Windows PC. Upptäckt av cybersäkerhetsföretaget Morphisec finns sårbarheten på en sökväg som lämnas öppen i iTunes för Windows. Genom denna sårbarhet Zero-Day, attackerare får utnyttja målsystemet och starta cryprovirusi ransomware, av typen BitPaymer si IEncrypt.

Denna sårbarhet "Apple Zero-Day"Finns i uppdateringstjänsten Hallå al Apple, som är installerad med Apple iTunes si Apple icloud pe Windows PC.
Sårbarheten uppstod av försummelsen av utvecklarna, som även om jag vet under lång tid att att lämna en bana öppen utan citattecken öppnar ett viktigt avbrott i säkerhetssystemet, som kan utnyttjas omedelbart av angripare. Det värsta är att dessa överträdelser nästan är omöjliga att upptäcka av antivirusprogramvaran och det defensiva systemsäkerheten Windows. Rätt stängning av en sökväg görs alltid med citattecken. "\\", för att undvika sårbarheter. I detta fall tillät säkerhetsöverträdelsen öppna attackerarna att utnyttja Bonjour-tjänsten, en pålitlig tjänst med digital signatur av Appleoch starta ransomware-applikationer utan att detekteras av säkerhetssystem. I grund och botten kom allt genom en pålitlig tjänst / applikationer.

Apple har åtgärdat denna sårbarhet i iTunes 12.10.1 och i uppdateringen iCloud för Windows 7.14, men för användare som har avinstallerat iTunes si icloud pe Windows, problemet är lite mer komplicerat. Bonjour-komponenten är installerad med en av de två applikationerna (iTunes eller iCloud), men få användare vet det avinstallera Bonjour görs separat, som autonom tillämpning. Avinstallering av iTunes och iCloud lämnar Bonjour installerat tillsammans med säkerhetsbrottet i operativsystemet Windows.

Om du tidigare hade iTunes installerat på Windows PC, det är bra att kolla i listan över program om Bonjour på något sätt är installerat. Användare som har äldre versioner av iTunes uppmanas att uppdatera omedelbart till de senaste versionerna.

Mac-användare påverkas inte av denna sårbarhet.

Apple Zero-Day Sårbarhet i Windows PC [Ransomware BitPaymer / IEncrypt]

Om författaren

Stealth

Passionerad om allt som betyder gadget och IT, jag är glad att skriva på stealthsettings.com från 2006 och jag älskar att upptäcka nya saker om datorer och macOS, Linux-operativsystem, Windows, iOS och Android.

Lämna en kommentar