Apple Zero-Day Ranljivost v Windows PC [Ransomware BitPaymer / IEncrypt]

Precej resna ranljivost Apple iTunes, je v zadnjem času vplival na uporabnike Windows PC. Ranljivost jo je odkrilo podjetje za kibernetsko varnost Morphisec, ki je odprta v iTunes za Windows. Zaradi te ranljivosti Zero-Day, lahko napadalci izkoristijo ciljni sistem in izstrelijo kriprovirusi, odkrito programsko opremo BitPaymer si IEncrypt.

Ta ranljivost "Apple Zero-Day”Je prisoten v storitvi posodabljanja Pozdravljeni al Apple, ki je nameščen s Apple iTunes si Apple iCloud pe Windows PC.
Ranljivost je nastala iz malomarnosti razvijalcev, ki čeprav že dolgo vedo, da puščanje odprte poti brez narekovajev odpira pomembno kršitev varnostnega sistema, ki jo napadalci lahko takoj izkoristijo. Najslabše je, da s protivirusno programsko opremo in varnostno-varnostnim sistemom sistema skorajda ni mogoče odkriti teh kršitev Windows. Pravilno zapiranje poti je vedno narejeno z narekovaji. "\\", da bi se izognili ranljivosti. V tem primeru je varnostna kršitev, ki je ostala odprta, omogočila napadalcem, da izkoristijo storitev Bonjour, zanesljivo storitev z digitalnim podpisom Applein zaženite programe za odkup programske opreme, ne da bi jih varnostni sistemi zaznali. V bistvu je vse prišlo prek zanesljive storitve / aplikacij.

Apple je odpravila to ranljivost v iTunes 12.10.1 in v posodobitvi iCloud za Windows 7.14, ampak za uporabniki, ki so odstranili iTunes si iCloud pe Windows, težava je nekoliko bolj zapletena. Komponenta Bonjour je nameščena z eno od dveh aplikacij (iTunes oz iCloud), vendar le malo uporabnikov to ve odstranitev Bonjour se izvede ločenoKot je avtonomna aplikacija. Odstranite iTunes in iCloud bo Bonjour pustil nameščen skupaj z varnostno kršitvijo operacijskega sistema Windows.

Če ste v preteklosti imeli nameščen iTunes Windows Računalnik je dobro preveriti na seznamu programov, če je Bonjour nekako ostal nameščen. Uporabnike, ki imajo starejše različice iTunes, se mora takoj posodobiti na najnovejše različice.

uporabniki Mac ta ranljivost ne vpliva.

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, o WordPressu, WooCommerceu in konfiguraciji spletnega strežnika LEMP (Linux, NGINX, MySQL in PHP). Pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Ura, HomePod, iMac, MacBook, AirPods in dodatki.

Pustite komentar