Apple Zero-Day Sebezhetőség Windows PC [Ransomware BitPaymer / IEncrypt]

A. Meglehetősen súlyos sebezhetősége Apple Az iTunes nemrégiben érintette a felhasználókat Windows PC. A Morphisec kiberbiztonsági vállalat felfedezte, a biztonsági rést az iTunes számára nyitva hagyott úton találja Windows. Ezen a sebezhetőségen keresztül Zero-Day, a támadók megengedik, hogy kihasználják a célrendszert és elindítsanak egy ilyen típusú kriptoviruszi ransomware-t BitPaymer si IEncrypt.

Ez a sebezhetőség "Apple Zero-Day”Jelen van a frissítési szolgáltatásban Helló al Apple, amelyet a Apple iTunes si Apple iCloud pe Windows PC.
A sebezhetőség a fejlesztők hanyagságából fakadt, akik bár régóta tudják, hogy az útvonal nyitva hagyása idézőjelek nélkül, a biztonsági rendszer fontos megsértését nyitja meg, amelyet a támadók azonnal kihasználhatnak. A legrosszabb az, hogy ezeket a megsértéseket szinte lehetetlen észlelni a víruskereső szoftver és a Windows. Az út megfelelő lezárását mindig idézőjelekkel kell elvégezni. "\\", a sebezhetőség elkerülése érdekében. Ebben az esetben a nyitott biztonsági rés lehetővé tette a támadók számára, hogy kihasználják a Bonjour szolgáltatást, egy megbízható szolgáltatást és a Apple, és ransomware alkalmazásokat indít anélkül, hogy a biztonsági rendszerek észlelnék őket. Alapvetően minden megbízható szolgáltatáson / alkalmazáson keresztül történt.

Apple 2006 orvosolta ezt a sebezhetőséget iTunes 12.10.1 és a frissítésben iCloud mert Windows 7.14, de azért felhasználók, akik eltávolították az iTunes alkalmazást si iCloud pe Windows, a probléma egy kicsit bonyolultabb. A Bonjour komponens a két alkalmazás egyikével telepítve van (iTunes vagy iCloud), de ezt kevesen tudják A Bonjour eltávolítását külön kell elvégezniMint önálló alkalmazás. Távolítsa el az iTunes alkalmazást iCloud telepítve hagyja a Bonjourt az operációs rendszer biztonsági megsértésével együtt Windows.

Ha a múltban telepítette az iTunes alkalmazást Windows PC, érdemes ellenőrizni a programok listáját, ha a Bonjour továbbra is telepítve van. Azokat a felhasználókat, akiknek régebbi iTunes verziója van, arra kérjük, hogy azonnal frissítsék a legújabb verziókra.

felhasználók Mac nem érinti ez a biztonsági rés.

Szenvedélyes a technológiával kapcsolatban, szeretek tesztelni és oktatóanyagokat írni az operációs rendszerekről macOS, Linux, Windows, a WordPress, a WooCommerce és a LEMP webkiszolgáló konfigurációjáról (Linux, NGINX, MySQL és PHP). Írok tovább StealthSettingsA .com 2006 óta, és néhány évvel később elkezdtem írni az iHowTo.Tips oktatóanyagokat és az ökoszisztéma eszközeiről szóló híreket Apple: iPhone, iPad, Apple Nézd, HomePod, iMac, MacBook, AirPod-ok és kiegészítők.

Írj hozzászólást