Apple Zero-Day Ευπάθεια στο Windows PC [Ransomware BitPaymer / IEncrypt]

Μια μάλλον σοβαρή ευπάθεια Apple iTunes, έχει πρόσφατα επηρεάσει τους χρήστες Windows PC. Ανακαλύφθηκε από την εταιρεία ασφάλειας υπολογιστών Morphisec, η ευπάθεια βρίσκεται σε ένα μονοπάτι ανοικτό στο iTunes για Windows. Μέσω αυτής της ευπάθειας Zero-Day, οι επιτιθέμενοι επιτρέπεται να εκμεταλλευτούν το στοχευόμενο σύστημα και να εκτοξεύσουν ραντισμό κρυπικών ιών, του τύπου BitPaymer si IEncrypt.

Αυτή η ευπάθεια "Apple Zero-DayMsgstr "" "Είναι παρούσα στην υπηρεσία ενημέρωσης Γεια σας al Apple, το οποίο είναι εγκατεστημένο με Apple iTunes si Apple iCloud pe Windows PC.
Η ευπάθεια προέκυψε από την αμέλεια των προγραμματιστών, οι οποίοι αν και γνωρίζω εδώ και πολύ καιρό ότι αφήνοντας ένα μονοπάτι ανοικτό χωρίς εισαγωγικά ανοίγει ένα σημαντικό σπάσιμο στο σύστημα ασφαλείας, το οποίο μπορεί να εκμεταλλευτεί άμεσα οι εισβολείς. Το χειρότερο είναι ότι αυτές οι παραβιάσεις είναι σχεδόν αδύνατο να εντοπιστούν από το λογισμικό προστασίας από ιούς και την αμυντική ασφάλεια του συστήματος Windows. Το σωστό κλείσιμο μιας διαδρομής γίνεται πάντα με εισαγωγικά. "\\", για να αποφύγετε τρωτά σημεία. Στην περίπτωση αυτή, η παραβίαση της ασφάλειας που έμεινε ανοιχτή επέτρεψε στους εισβολείς να εκμεταλλευτούν την υπηρεσία Bonjour, μια αξιόπιστη υπηρεσία με ψηφιακή υπογραφή Apple, και να εκκινήσουν εφαρμογές ransomware χωρίς να εντοπιστούν από συστήματα ασφαλείας. Βασικά, όλα πήγαν με μια αξιόπιστη υπηρεσία / εφαρμογές.

Apple έχει θεραπεύσει αυτήν την ευπάθεια iTunes 12.10.1 και στην ενημέρωση iCloud για Windows 7.14, αλλά για χρήστες που έχουν απεγκαταστήσει το iTunes si iCloud pe Windows, το πρόβλημα είναι λίγο πιο περίπλοκο. Το στοιχείο Bonjour είναι εγκατεστημένο με μία από τις δύο εφαρμογές (iTunes ή iCloud), αλλά λίγοι χρήστες το γνωρίζουν η κατάργηση της εγκατάστασης του Bonjour γίνεται ξεχωριστά, όπως αυτόνομη εφαρμογή. Η κατάργηση της εγκατάστασης του iTunes και του iCloud θα επιτρέψει την εγκατάσταση του Bonjour μαζί με την παραβίαση ασφαλείας στο λειτουργικό σύστημα Windows.

Αν στο παρελθόν είχατε εγκαταστήσει το iTunes Windows PC, καλό είναι να ελέγξετε τον κατάλογο των προγραμμάτων αν Bonjour με κάποιο τρόπο παρέμεινε εγκατεστημένο. Οι χρήστες που έχουν παλαιότερες εκδόσεις του iTunes καλούνται να ενημερώσουν αμέσως τις τελευταίες εκδόσεις.

Οι χρήστες Mac δεν επηρεάζονται από αυτήν την ευπάθεια.

Apple Zero-Day Ευπάθεια στο Windows PC [Ransomware BitPaymer / IEncrypt]

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο