Apple Zero-Day Уязвимость в Windows ПК [Ransomware BitPaymer / IEncrypt]

Довольно серьезная уязвимость Apple iTunes недавно затронул пользователей Windows ПК. Обнаруженная компанией по кибербезопасности Morphisec уязвимость обнаружена в пути, оставленном открытым в iTunes для Windows, Благодаря этой уязвимости Zero-Dayзлоумышленникам разрешено использовать целевую систему и запускать крипровирусные вымогатели, типа BitPaymer si IEncrypt.

Эта уязвимость "Apple Zero-Day”Присутствует в службе обновления привет al Apple, который устанавливается с Apple ITunes si Apple iCloud pe Windows PC.
Уязвимость возникла из-за халатности разработчиков, которые, хотя они давно знают, что оставление пути открытым без кавычек открывает важную брешь в системе безопасности, которая может быть немедленно использована злоумышленниками. Хуже всего то, что эти нарушения практически невозможно обнаружить антивирусным программным обеспечением и системой безопасности системы безопасности. Windows, Правильное закрытие пути всегда выполняется с помощью кавычек. "\\", чтобы избежать уязвимостей. В этом случае уязвимость, оставленная открытой, позволила злоумышленникам использовать службу Bonjour, надежную службу с цифровой подписью Apple, и запускать приложения-вымогатели, не будучи обнаруженными системами безопасности. В основном все происходило через надежный сервис / приложения.

Apple исправил эту уязвимость в ITunes 12.10.1 и в обновлении iCloud для Windows 7.14, но для пользователи, которые удалили iTunes si iCloud pe Windows, проблема немного сложнее. Компонент Bonjour устанавливается вместе с одним из двух приложений. (iTunes или iCloud), но мало кто знает, что удаление Bonjour производится отдельно, как и автономное приложение. Удалите iTunes и iCloud оставит Bonjour установленным вместе с нарушением безопасности в операционной системе Windows.

Если в прошлом у вас был установлен iTunes Windows ПК, хорошо бы проверить список программ, если Bonjour не был установлен. Пользователям, у которых есть более старые версии iTunes, рекомендуется сделать это. update сразу к последним версиям.

пользователи Mac не подвержены этой уязвимости.

Увлечен технологиями, мне нравится тестировать и писать руководства по операционным системам. macOS, Linux, Windowsо WordPress, WooCommerce и настроить веб-серверы LEMP (Linux, NGINX, MySQL и PHP). я пишу на StealthSettings.com с 2006 года, а несколько лет спустя я начал писать на iHowTo.Tips обучающие программы и новости об устройствах в экосистеме. Apple: iPhone, айпад, Apple Часы, HomePod, iMac, MacBook, AirPods и аксессуары.

Оставьте комментарий