Apple Zero-Day Sårbarhet i Windows PC [Ransomware BitPaymer / IEncrypt]

En ganska allvarlig sårbarhet av Apple iTunes har nyligen påverkat användare Windows PC. Upptäckt av cybersäkerhetsföretaget Morphisec finns sårbarheten i en sökväg som lämnas öppen i iTunes för Windows. Genom denna sårbarhet Zero-Day, attackerare får utnyttja målsystemet och starta cryprovirusi ransomware, av typen BitPaymer si IEncrypt.

Denna sårbarhet "Apple Zero-Day”Finns i uppdateringstjänsten Hallå al Apple, som är installerad med Apple iTunes si Apple iCloud pe Windows PC.
Sårbarheten uppstod från försumligheten från utvecklarna, som, även om de har vetat länge, att lämna en väg öppen utan citattecken öppnar ett viktigt brott i säkerhetssystemet, som kan utnyttjas omedelbart av angripare. Det värsta är att dessa överträdelser är nästan omöjliga att upptäcka av antivirusprogrammet och säkerhetssystemet för Windows. Rätt stängning av en sökväg görs alltid med citattecken. "\\", för att undvika sårbarheter. I detta fall tillät säkerhetsöverträdelsen öppna attackerarna att utnyttja Bonjour-tjänsten, en pålitlig tjänst med digital signatur av Apple, och starta ransomware-applikationer utan att detekteras av säkerhetssystem. I grund och botten kom allt genom en pålitlig tjänst / applikationer.

Apple har åtgärdat denna sårbarhet i iTunes 12.10.1 och i uppdateringen iCloud för Windows 7. 14, men för användare som har avinstallerat iTunes si iCloud pe Windows, problemet är lite mer komplicerat. Bonjour-komponenten är installerad med en av de två applikationerna (iTunes eller iCloud), men få användare vet det avinstallera Bonjour görs separat, som autonom tillämpning. Avinstallera iTunes och iCloud lämnar Bonjour installerat tillsammans med säkerhetsöverträdelsen i operativsystemet Windows.

Om du tidigare hade iTunes installerat på Windows PC, det är bra att kolla listan med program om Bonjour inte har installerats. Användare som har äldre versioner av iTunes uppmuntras att göra det update omedelbart till de senaste versionerna.

användare Mac påverkas inte av denna sårbarhet.

Teknikentusiast, jag skriver med glädje på StealthSettings.com sedan 2006. Jag har omfattande erfarenhet av operativsystem: macOS, Windows och Linux, samt programmeringsspråk och bloggplattformar (WordPress) och för onlinebutiker (WooCommerce, Magento, PrestaShop).

Hur man » AntiVirus & säkerhet » Apple Zero-Day Sårbarhet i Windows PC [Ransomware BitPaymer / IEncrypt]
Lämna en kommentar