Apple Zero-Day 中的漏洞 Windows PC [勒索軟件BitPaymer / IEncrypt]

一個相當嚴重的弱點 Apple iTunes,最近影響了用戶 Windows 電腦由網絡安全公司Morphisec發現,該漏洞是在iTunes中打開的以下路徑中找到的: Windows。 通過此漏洞 Zero-Day,允許攻擊者利用目標系統並啟動類型為cryprovirusi的勒索軟件 BitPaymer si IEncrypt.

此漏洞“Apple Zero-Day”存在於更新服務中 你好 al Apple,它與 Apple iTunes si Apple iCloud pe Windows PC.
該漏洞是由開發人員的疏忽引起的,儘管開發人員已經知道了很長一段時間,但他們發現打開路徑而不加引號會打開安全系統的重要漏洞,攻擊者可以立即利用該漏洞。 最糟糕的是,這些漏洞幾乎不可能被防病毒軟件和安全防護系統檢測到。 Windows。 路徑的正確關閉總是用引號引起來。 “ \\”,以避免漏洞。 在這種情況下,安全漏洞未得到解決,攻擊者就可以利用Bonjour服務,該服務是具有以下功能的數字簽名的可靠服務: Apple,並啟動勒索軟件應用程序,而不會被安全系統檢測到。 基本上,一切都來自可靠的服務/應用程序。

Apple 已在中糾正了此漏洞 iTunes的12.10.1 並在更新中 iCloud 為 Windows 7.14,但 卸載iTunes的用戶 si iCloud pe Windows,問題稍微複雜一點。 Bonjour組件隨兩個應用程序之一一起安裝 (iTunes 或 iCloud),但很少有用戶知道 Bonjour的卸載是單獨完成的作為 自主應用. 卸載 iTunes 和 iCloud 將保留 Bonjour 以及操作系統上的安全漏洞 Windows.

如果過去曾經在iTunes上安裝過 Windows PC,如果沒有安裝 Bonjour,最好檢查程序列表。 鼓勵擁有舊版 iTunes 的用戶這樣做 update 立即更新到最新版本。

用戶 Mac 不受此漏洞影響。

作為科技愛好者,我從2006年開始在StealthSettings.com上愉快地撰寫文章。我在操作系統方面有豐富的經驗,包括macOS、Windows和Linux,還熟悉編程語言和博客平台(WordPress),以及在線商店平台(WooCommerce、Magento、PrestaShop)。

如何 » 防病毒和安全性 » Apple Zero-Day 中的漏洞 Windows PC [勒索軟件BitPaymer / IEncrypt]
發表評論