Apple Zero-Day Ranljivost v Windows PC [Ransomware BitPaymer / IEncrypt]

Precej resna ranljivost Apple iTunes, je v zadnjem času vplival na uporabnike Windows PC. Ranljivost je odkrila podjetje za kibernetsko varnost Morphisec, zato je ranljivost najdena na poti, ki jo v iTunesu pustimo odprto za Windows. Zaradi te ranljivosti Zero-Day, lahko napadalci izkoristijo ciljni sistem in izstrelijo kriprovirusi, odkrito programsko opremo BitPaymer si IEncrypt.

Ta ranljivost "Apple Zero-Day"Je prisoten v storitvi posodobitev Pozdravljeni al Apple, ki je nameščen s Apple iTunes si Apple iCloud pe Windows PC.
Ranljivost je nastala iz malomarnosti razvijalcev, ki, čeprav že dolgo vem, da puščanje poti brez narekovajev odpira pomemben prelom varnostnega sistema, ki ga napadalci lahko takoj izkoristijo. Najslabše je, da te kršitve s protivirusno programsko opremo in varnostjo obrambnega sistema skoraj ni mogoče zaznati Windows. Pravilno zapiranje poti je vedno narejeno z narekovaji. "\\", da bi se izognili ranljivosti. V tem primeru je varnostna kršitev, ki je ostala odprta, omogočila napadalcem, da izkoristijo storitev Bonjour, zanesljivo storitev z digitalnim podpisom Applein zagon aplikacij za odganjanje programske opreme, ne da bi jih varnostni sistemi odkrili. V bistvu je vse prišlo prek zanesljive storitve / aplikacij.

Apple je odpravila to ranljivost v iTunes 12.10.1 in v posodobitvi iCloud za Windows 7.14, ampak za uporabniki, ki so odstranili iTunes si iCloud pe Windows, težava je nekoliko bolj zapletena. Komponenta Bonjour je nameščena z eno od dveh aplikacij (iTunes ali iCloud), vendar le malo uporabnikov to ve odstranitev Bonjour se izvede ločenoKot je avtonomna aplikacija. Če odstranite iTunes in iCloud, bo Bonjour nameščen skupaj s kršitvijo varnosti v operacijskem sistemu Windows.

Če ste v preteklosti imeli nameščen iTunes Windows Računalnik je dobro preveriti na seznamu programov, če je Bonjour nekako ostal nameščen. Uporabnike, ki imajo starejše različice iTunes, se mora takoj posodobiti na najnovejše različice.

Na uporabnike Maca ta ranljivost ne vpliva.

Apple Zero-Day Ranljivost v Windows PC [Ransomware BitPaymer / IEncrypt]

O avtorju

Stealth

S strastjo nad vsem, kar pomeni pripomoček in IT, z 2006 z veseljem pišem na stealthsettings.com in rad z vami odkrivam nove stvari o računalnikih in macOS-u, operacijskih sistemih Linux, Windows, iOS in Android.

Pustite komentar