Apple Zero-Day 中的漏洞 Windows PC [勒索軟件BitPaymer / IEncrypt]

一個相當嚴重的弱點 Apple iTunes,最近影響了用戶 Windows PC。 由網絡安全公司Morphisec發現,該漏洞是在iTunes中打開的以下路徑中找到的: Windows。 通過此漏洞 Zero-Day,允許攻擊者利用目標系統並啟動類型為cryprovirusi的勒索軟件 BitPaymer si IEncrypt.

此漏洞“Apple Zero-Day“存在於更新服務中 你好 al Apple,它與 Apple iTunes的 si Apple iCloud的 pe Windows PC.
該漏洞是由開發人員的疏忽引起的,儘管我很長一段時間以來都知道,打開路徑而不加引號會打開安全系統的重要突破口,攻擊者可以立即利用它。 最糟糕的是,防病毒軟件和防禦性系統安全性幾乎無法檢測到這些漏洞。 Windows。 路徑的正確關閉總是用引號引起來。 “\\”,以避免漏洞。 在這種情況下,安全漏洞未得到解決,攻擊者就可以利用Bonjour服務,該服務是具有以下功能的數字簽名的可靠服務: Apple,並啟動勒索軟件應用程序,而不會被安全系統檢測到。 基本上,一切都來自可靠的服務/應用程序。

Apple 已在中糾正了此漏洞 iTunes的12.10.1 並在更新中 適用於iCloud Windows 7.14,但 卸載iTunes的用戶 si iCloud的 pe Windows,問題稍微複雜一點。 Bonjour組件隨兩個應用程序之一一起安裝 (iTunes或iCloud),但很少有人知道 Bonjour的卸載是單獨完成的作為 自主應用。 卸載iTunes和iCloud會保留Bonjour的安裝以及操作系統上的安全漏洞 Windows.

如果過去曾經在iTunes上安裝過 Windows PC,最好檢查程序列表,如果尚未安裝Bonjour。 提示使用舊版本iTunes的用戶立即更新為最新版本。

Mac用戶不受此漏洞影響。

Apple Zero-Day 中的漏洞 Windows PC [勒索軟件BitPaymer / IEncrypt]

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論