Apple Zero-Day Dễ bị tổn thương trong Windows PC [Ransomware BitPaymer / IEncrypt]

Một lỗ hổng khá nghiêm trọng của Apple iTunes, gần đây đã ảnh hưởng đến người dùng Windows MÁY TÍNH. Được phát hiện bởi công ty an ninh mạng Morphisec, lỗ hổng bảo mật được tìm thấy trong một đường dẫn bị bỏ ngỏ trong iTunes cho Windows. Thông qua lỗ hổng này Zero-Day, kẻ tấn công được phép khai thác hệ thống mục tiêu và khởi chạy ransomware cryprovirusi, thuộc loại BitPaymer si IEncrypt.

Lỗ hổng này "Apple Zero-Day”Có trong dịch vụ cập nhật Xin chào al Apple, được cài đặt với Apple iTunes si Apple iCloud pe Windows PC.
Lỗ hổng phát sinh do sự sơ suất của các nhà phát triển, mặc dù họ đã biết từ lâu, việc để ngỏ một đường dẫn mà không có dấu ngoặc kép sẽ mở ra một lỗ hổng quan trọng trong hệ thống bảo mật, có thể bị kẻ tấn công lợi dụng ngay lập tức. Phần tồi tệ nhất là những vi phạm này hầu như không thể bị phát hiện bởi phần mềm diệt virus và hệ thống bảo mật của bảo mật. Windows. Việc đóng đúng đường dẫn luôn được thực hiện với dấu ngoặc kép. "\\", để tránh các lỗ hổng. Trong trường hợp này, vi phạm an ninh bị bỏ ngỏ cho phép những kẻ tấn công khai thác dịch vụ Bonjour, một dịch vụ đáng tin cậy có chữ ký số là Applevà khởi chạy các ứng dụng ransomware mà không bị hệ thống bảo mật phát hiện. Về cơ bản, mọi thứ đều thông qua một dịch vụ / ứng dụng đáng tin cậy.

Apple đã khắc phục lỗ hổng này trong iTunes 12.10.1 và trong bản cập nhật iCloud cho Windows 7.14, nhưng cho người dùng đã gỡ cài đặt iTunes si iCloud pe Windows, vấn đề phức tạp hơn một chút. Thành phần Bonjour được cài đặt với một trong hai ứng dụng (iTunes hoặc iCloud), nhưng ít người dùng biết rằng gỡ cài đặt Bonjour được thực hiện riêngNhư ứng dụng tự trị. Gỡ cài đặt iTunes và iCloud sẽ khiến Bonjour được cài đặt cùng với vi phạm bảo mật trên hệ điều hành Windows.

Nếu trước đây bạn đã cài đặt iTunes Windows PC, thật tốt khi kiểm tra trong danh sách các chương trình nếu Bonjour bằng cách nào đó vẫn được cài đặt. Người dùng có phiên bản iTunes cũ hơn được nhắc cập nhật ngay lên phiên bản mới nhất.

Người dùng Mac không bị ảnh hưởng bởi lỗ hổng này.

Apple Zero-Day Dễ bị tổn thương trong Windows PC [Ransomware BitPaymer / IEncrypt]

Giới thiệu về tác giả

Stealth

Đam mê về mọi thứ tiện ích và CNTT, tôi thích thú khi viết về tính năng ẩnsettings.com từ năm 2006 và tôi muốn cùng bạn khám phá những điều mới mẻ về máy tính và hệ điều hành macOS, Linux, Windows, iOS và Android.

Để lại một bình luận