Apple Zero-Day Dễ bị tổn thương trong Windows PC [Ransomware BitPaymer / IEncrypt]

Một lỗ hổng khá nghiêm trọng của Apple iTunes, gần đây đã ảnh hưởng đến người dùng Windows PC. Được phát hiện bởi công ty bảo mật mạng Morp4ec, lỗ hổng được tìm thấy trong một đường dẫn bị bỏ ngỏ trong iTunes cho Windows. Thông qua lỗ hổng này Zero-Day, kẻ tấn công được phép khai thác hệ thống mục tiêu và khởi chạy ransomware cryprovirusi, thuộc loại BitPaymer si IEncrypt.

Lỗ hổng này "Apple Zero-Day"Có mặt trong dịch vụ cập nhật Xin chào al Apple, được cài đặt với Apple iTunes si Apple iCloud pe Windows PC.
Lỗ hổng phát sinh từ sự sơ suất của các nhà phát triển, mặc dù tôi biết từ lâu rằng việc để một lối đi mở mà không có dấu ngoặc kép sẽ mở ra một sự phá vỡ quan trọng trong hệ thống bảo mật, có thể bị kẻ tấn công khai thác ngay lập tức. Điều tồi tệ nhất là những vi phạm này hầu như không thể bị phát hiện bởi phần mềm chống vi-rút và bảo mật hệ thống phòng thủ Windows. Việc đóng đúng đường dẫn luôn được thực hiện với dấu ngoặc kép. "\\", để tránh các lỗ hổng. Trong trường hợp này, vi phạm an ninh bị bỏ ngỏ cho phép những kẻ tấn công khai thác dịch vụ Bonjour, một dịch vụ đáng tin cậy có chữ ký số là Applevà khởi chạy các ứng dụng ransomware mà không bị hệ thống bảo mật phát hiện. Về cơ bản, mọi thứ đều thông qua một dịch vụ / ứng dụng đáng tin cậy.

Apple đã khắc phục lỗ hổng này trong iTunes 12.10.1 và trong bản cập nhật iCloud cho Windows 7.14, nhưng cho người dùng đã gỡ cài đặt iTunes si iCloud pe Windows, vấn đề phức tạp hơn một chút. Thành phần Bonjour được cài đặt với một trong hai ứng dụng (iTunes hoặc iCloud), nhưng ít người dùng biết rằng gỡ cài đặt Bonjour được thực hiện riêngNhư ứng dụng tự trị. Gỡ cài đặt iTunes và iCloud sẽ khiến Bonjour được cài đặt cùng với vi phạm bảo mật trên hệ điều hành Windows.

Nếu trước đây bạn đã cài đặt iTunes Windows PC, thật tốt khi kiểm tra trong danh sách các chương trình nếu Bonjour bằng cách nào đó vẫn được cài đặt. Người dùng có phiên bản iTunes cũ hơn được nhắc cập nhật ngay lên phiên bản mới nhất.

Người dùng Mac không bị ảnh hưởng bởi lỗ hổng này.

Apple Zero-Day Dễ bị tổn thương trong Windows PC [Ransomware BitPaymer / IEncrypt]

Giới thiệu về tác giả

Stealth

Đam mê tất cả mọi thứ có nghĩa là tiện ích và CNTT, tôi viết một cách thích thú trên stealthsinstall.com từ 2006 và tôi thích khám phá những điều mới với bạn về máy tính và macOS, hệ điều hành Linux, Windows, iOS và Android.

Để lại một bình luận