Apple Zero-Day Luka w zabezpieczeniach w Windows PC [Ransomware BitPaymer / IEncrypt]

Dość poważna podatność na ataki Apple iTunes niedawno dotknął użytkowników Windows PC. Luka została odkryta przez firmę zajmującą się bezpieczeństwem cybernetycznym Morphisec Windows, Przez tę podatność Zero-Day, atakujący mogą wykorzystywać system docelowy i uruchamiać cryprovirusi ransomware tego typu BitPaymer si IEncrypt.

Ta podatność ”Apple Zero-Day„Jest obecny w usłudze aktualizacji Halo al Apple, który jest instalowany z Apple iTunes si Apple iCloud pe Windows PC.
Luka powstała w wyniku zaniedbania ze strony deweloperów, którzy chociaż od dawna wiem, że pozostawienie ścieżki otwartej bez cudzysłowów otwiera ważną przerwę w systemie bezpieczeństwa, która może zostać natychmiast wykorzystana przez atakujących. Najgorsze jest to, że naruszenia te są prawie niemożliwe do wykrycia przez oprogramowanie antywirusowe i zabezpieczenia systemu obronnego Windows, Prawidłowe zamknięcie ścieżki zawsze odbywa się za pomocą cudzysłowu. "\\", aby uniknąć luk w zabezpieczeniach. W tym przypadku naruszenie bezpieczeństwa pozostawione otwarte umożliwiło atakującym wykorzystanie usługi Bonjour, niezawodnej usługi z cyfrowym podpisem Applei uruchamiaj aplikacje ransomware bez wykrycia przez systemy bezpieczeństwa. Zasadniczo wszystko przeszło przez niezawodną usługę / aplikacje.

Apple usunął tę podatność w iTunes 12.10.1 i w aktualizacji iCloud dla Windows 7.14, ale dla użytkownicy, którzy odinstalowali iTunes si iCloud pe Windowsproblem jest nieco bardziej skomplikowany. Komponent Bonjour jest instalowany z jedną z dwóch aplikacji (iTunes lub iCloud), ale niewielu użytkowników to wie odinstalowanie Bonjour odbywa się osobnoJak autonomiczna aplikacja, Odinstalowanie iTunes i iCloud spowoduje, że Bonjour zostanie zainstalowany wraz z naruszeniem bezpieczeństwa w systemie operacyjnym Windows.

Jeśli w przeszłości miałeś zainstalowany iTunes Windows PC, dobrze jest sprawdzić listę programów, jeśli Bonjour nie został zainstalowany. Użytkownicy posiadający starsze wersje iTunes są proszeni o natychmiastową aktualizację do najnowszych wersji.

Luka ta nie dotyczy użytkowników komputerów Mac.

Apple Zero-Day Luka w zabezpieczeniach w Windows PC [Ransomware BitPaymer / IEncrypt]

O autorze

podstęp

Pasjonat wszystkiego, co oznacza gadżet i informatykę, z przyjemnością piszę na stealthsettings.com od 2006 i uwielbiam odkrywać nowe rzeczy na temat komputerów i macOS, systemów operacyjnych Linux, Windows, iOS i Android.

Zostaw komentarz