Apple Zero-Day Ievainojamība Windows Dators [Ransomware BitPaymer / IEncrypt]

Diezgan nopietna Apple iTunes, nesen ir ietekmējis lietotājus Windows Dators. Kiberdrošības kompānija Morphisec ir atklājusi, ka ievainojamība ir atrodama ceļā, kas iTunes atvērts Windows. Caur šo ievainojamību Zero-Day, uzbrucējiem ir atļauts izmantot mērķa sistēmu un palaist šāda veida kriptovirusus BitPaymer si IEncrypt.

Šī ievainojamība "Apple Zero-Day”Ir pieejams atjaunināšanas pakalpojumā Bonjour al Apple, kas ir instalēts ar Apple iTunes si Apple iCloud pe Windows PC.
Neaizsargātība radās izstrādātāju nolaidības dēļ, kuri, lai arī viņi jau sen zina, ka, atstājot ceļu atvērtu bez pēdiņām, tiek atvērts svarīgs drošības sistēmas pārkāpums, kuru uzbrucēji var nekavējoties izmantot. Sliktākais ir tas, ka šos pārkāpumus gandrīz nav iespējams atklāt, izmantojot antivīrusu programmatūru un Windows. Pareizu ceļa slēgšanu vienmēr veic ar pēdiņām. "\\", lai izvairītos no ievainojamībām. Šajā gadījumā atklātais drošības pārkāpums uzbrucējiem ļāva izmantot Bonjour pakalpojumu, uzticamu pakalpojumu ar elektronisko parakstu Appleun palaidiet ransomware lietojumprogrammas, neatklājot drošības sistēmās. Būtībā viss notika caur uzticamu pakalpojumu / lietojumprogrammām.

Apple ir novērsusi šo ievainojamību iTunes 12.10.1 un atjauninājumā iCloud domēnam Windows 7.14, bet priekš lietotāji, kuri ir atinstalējuši iTunes si iCloud pe Windows, problēma ir nedaudz sarežģītāka. Bonjour komponents ir instalēts vienā no divām lietojumprogrammām (iTunes vai iCloud), bet tikai daži lietotāji to zina Bonjour atinstalēšana tiek veikta atsevišķiautonoma piemērošana. Atinstalējot iTunes un iCloud, Bonjour tiks instalēts kopā ar operētājsistēmas drošības pārkāpumu Windows.

Ja agrāk jums bija instalēta iTunes Windows PC, ir labi pārbaudīt programmu sarakstu, vai Bonjour kaut kā joprojām ir instalēts. Lietotājiem, kuriem ir vecākas iTunes versijas, tiek piedāvāts nekavējoties atjaunināt uz jaunākajām versijām.

Šī ievainojamība neietekmē Mac lietotājus.

Apple Zero-Day Ievainojamība Windows Dators [Ransomware BitPaymer / IEncrypt]

Par autoru

Maskēšanās

Kaislīgi par visu sīkrīku un IT, es ar prieku rakstu par slepenībusettings.com kopš 2006. gada, un man patīk atklāt ar jums jaunas lietas par datoriem un operētājsistēmām macOS, Linux, Windows, iOS un Android.

Leave a Comment