Apple Zero-Day Ievainojamība Windows Dators [Ransomware BitPaymer / IEncrypt]

Diezgan nopietna Apple iTunes, nesen ir ietekmējis lietotājus Windows PC. Kiberdrošības uzņēmuma Morphisec atklātā ievainojamība tiek atrasta ceļā, kas iTunes ir atstāts atvērts Windows. Caur šo ievainojamību Zero-Day, uzbrucējiem ir atļauts izmantot mērķa sistēmu un palaist šāda veida kriptovirusus BitPaymer si IEncrypt.

Šī ievainojamība "Apple Zero-Day"Atrodas atjaunināšanas pakalpojumā Bonjour al Apple, kas ir instalēts ar Apple iTunes si Apple iCloud pe Windows PC.
Ievainojamība radās izstrādātāju nolaidības dēļ, kuri, kaut arī es jau sen zinu, ka ceļa atstāšana bez pēdiņām atver būtisku drošības sistēmas pārtraukumu, kuru uzbrucēji var nekavējoties izmantot. Sliktākais ir tas, ka šos pārkāpumus gandrīz nav iespējams atklāt ar pretvīrusu programmatūras un aizsardzības sistēmas drošības palīdzību Windows. Pareizu ceļa slēgšanu vienmēr veic ar pēdiņām. "\\", lai izvairītos no ievainojamībām. Šajā gadījumā atklātais drošības pārkāpums uzbrucējiem ļāva izmantot Bonjour pakalpojumu, uzticamu pakalpojumu ar elektronisko parakstu Appleun palaidiet uzpirktās programmas bez drošības sistēmu atklāšanas. Būtībā viss notika caur uzticamu pakalpojumu / lietojumprogrammām.

Apple ir novērsusi šo ievainojamību iTunes 12.10.1 un atjauninājumā iCloud domēnam Windows 7.14, bet priekš lietotāji, kuri ir atinstalējuši iTunes si iCloud pe Windows, problēma ir nedaudz sarežģītāka. Bonjour komponents ir instalēts vienā no divām lietojumprogrammām (iTunes vai iCloud), bet tikai daži lietotāji to zina Bonjour atinstalēšana tiek veikta atsevišķiautonoma piemērošana. Atinstalējot iTunes un iCloud, Bonjour tiks instalēts kopā ar operētājsistēmas drošības pārkāpumu Windows.

Ja agrāk jums bija instalēta iTunes Windows PC, ir labi pārbaudīt programmu sarakstu, vai Bonjour kaut kā joprojām ir instalēts. Lietotājiem, kuriem ir vecākas iTunes versijas, tiek piedāvāts nekavējoties atjaunināt uz jaunākajām versijām.

Šī ievainojamība neietekmē Mac lietotājus.

Apple Zero-Day Ievainojamība Windows Dators [Ransomware BitPaymer / IEncrypt]

Par autoru

Maskēšanās

Kaislīgi pret visu, kas nozīmē sīkrīku un IT, es ar prieku rakstu vietnē stealthsettings.com no 2006 un man patīk atklāt jaunas lietas par datoriem un macOS, Linux operētājsistēmām, Windows, iOS un Android.

Leave a Comment