Apple Zero-Day Уязвимость в Windows ПК [Ransomware BitPaymer / IEncrypt]

Довольно серьезная уязвимость Apple iTunes недавно затронул пользователей Windows PC. Обнаруженная компанией по кибербезопасности Morphisec, уязвимость находится в открытом в iTunes пути для Windows, Благодаря этой уязвимости Zero-Dayзлоумышленникам разрешено использовать целевую систему и запускать крипровирусные вымогатели, типа BitPaymer si IEncrypt.

Эта уязвимость "Apple Zero-Day«Присутствует в сервисе обновлений привет al Apple, который устанавливается с Apple ITunes si Apple ICloud pe Windows PC.
Уязвимость возникла из-за халатности разработчиков, которые, хотя я давно знаю, что оставление пути открытым без кавычек открывает важный пробел в системе безопасности, который может быть немедленно использован злоумышленниками. Хуже всего то, что эти нарушения почти невозможно обнаружить антивирусным программным обеспечением и защитной системой безопасности. Windows, Правильное закрытие пути всегда выполняется с помощью кавычек. "\\", чтобы избежать уязвимостей. В этом случае уязвимость, оставленная открытой, позволила злоумышленникам использовать службу Bonjour, надежную службу с цифровой подписью Appleи запускать программы-вымогатели, не будучи обнаруженными системами безопасности. В основном все прошло через надежный сервис / приложения.

Apple исправил эту уязвимость в ITunes 12.10.1 и в обновлении iCloud для Windows 7.14, но для пользователи, которые удалили iTunes si ICloud pe Windows, проблема немного сложнее. Компонент Bonjour устанавливается вместе с одним из двух приложений. (iTunes или iCloud), но мало кто знает, что удаление Bonjour производится отдельно, как и автономное приложение, Удаление iTunes и iCloud оставит Bonjour установленным вместе с брешей в безопасности операционной системы. Windows.

Если в прошлом у вас был установлен iTunes Windows ПК, это хорошо, чтобы проверить список программ, если Bonjour не был установлен. Пользователям более старых версий iTunes предлагается немедленно обновить их до последних версий.

Пользователи Mac не подвержены этой уязвимости.

Apple Zero-Day Уязвимость в Windows ПК [Ransomware BitPaymer / IEncrypt]

Об авторе

Хитрость

Увлеченный всем, что означает гаджет и ИТ, я рад писать на stealthsettings.com из 2006, и мне нравится открывать для себя новые вещи о компьютерах и macOS, операционных системах Linux, Windows, iOS и Android.

Оставить комментарий