Apple Zero-Day Ranjivost u Windows PC [Ransomware BitPaymer / IEncrypt]

Prilično ozbiljna ranjivost sustava Apple iTunes, nedavno je utjecao na korisnike Windows PC. Otkrila ga je tvrtka za kibernetsku sigurnost Morphisec, ranjivost je pronađena na putu koji je otvoren u iTunes za Windows, Kroz ovu ranjivost Zero-Day, napadačima je dopušteno da koriste ciljni sustav i lansiraju cryprovirusi ransomware tog tipa BitPaymer si IEncrypt.

Ova ranjivost "Apple Zero-Day”Prisutan je u usluzi ažuriranja Bok al Apple, s kojim je instaliran Apple iTunes si Apple iCloud pe Windows PC.
Ranjivost je nastala iz nemara programera koji, iako već dugo znaju, da ostavljanje otvorenog puta bez navodnika otvara važno kršenje sigurnosnog sustava, koje napadači mogu odmah iskoristiti. Najgore je što je ova kršenja gotovo nemoguće otkriti protuvirusnim softverom i sigurnosnim sigurnosnim sustavom Windows, Ispravno zatvaranje staze uvijek se vrši navodnicima. "\\", kako bi se izbjegle ranjivosti. U ovom slučaju, kršenje sigurnosti ostavljeno otvoreno omogućilo je napadačima da iskoriste Bonjour-ovu uslugu, pouzdanu uslugu i digitalnim potpisom Apple, i pokretanje ransomware aplikacija, a da ih sigurnosni sustavi ne otkriju. U osnovi, sve je došlo putem pouzdane usluge / aplikacija.

Apple otklonila je ovu ranjivost u iTunes 12.10.1 i u ažuriranju iCloud za Windows 7.14, ali za korisnici koji su deinstalirali iTunes si iCloud pe Windows, problem je malo složeniji. Komponenta Bonjour instalirana je s jednom od dva programa (iTunes ili iCloud), ali to malo ljudi zna deinstaliranje Bonjour vrši se odvojenokao autonomna primjena, Deinstaliranje iTunes-a i iCloud ostavit će Bonjour instaliranim zajedno s sigurnosnim kršenjem u operativnom sustavu Windows.

Ako ste u prošlosti imali instaliran iTunes Windows PC, dobro je provjeriti na popisu programa je li Bonjour nekako ostao instaliran. Korisnici koji imaju starije verzije iTunesa od njih će se zatražiti da se odmah ažuriraju na najnovije verzije.

Mac korisnike ne utječe ta ranjivost.

Apple Zero-Day Ranjivost u Windows PC [Ransomware BitPaymer / IEncrypt]

O autoru

potajno

Zaljubljen u sve gadgete i IT, pišem sa zadovoljstvom u stealthusettings.com od 2006. godine i volim s vama otkriti nove stvari o računalima i operativnim sustavima macOS, Linux, Windows, iOS i Android.

Ostavite komentar