Apple Zero-Day Ranjivost u Windows PC [Ransomware BitPaymer / IEncrypt]

Prilično ozbiljna ranjivost sustava Apple iTunes, nedavno je utjecao na korisnike Windows PC. Otkrila tvrtka za cyber sigurnost Morphisec, ranjivost je pronađena na putu koji je u iTunesu ostavljen otvoren za Windows, Kroz ovu ranjivost Zero-Day, napadačima je dopušteno da koriste ciljni sustav i lansiraju cryprovirusi ransomware tog tipa BitPaymer si IEncrypt.

Ova ranjivost "Apple Zero-Day"Prisutan je u usluzi ažuriranja Bok al Apple, s kojim je instaliran Apple iTunes si Apple iCloud pe Windows PC.
Ranjivost je nastala iz nepažnje programera, koji iako već dugo znam da ostavljanje otvorene staze bez navodnika otvara važan proboj u sigurnosnom sustavu, koji napadači mogu odmah iskoristiti. Najgore je što je protuvirusni softver i sigurnost obrambenog sustava te povrede gotovo nemoguće otkriti Windows, Ispravno zatvaranje staze uvijek se vrši navodnicima. "\\", kako bi se izbjegle ranjivosti. U ovom slučaju, kršenje sigurnosti ostavljeno otvoreno omogućilo je napadačima da iskoriste Bonjour-ovu uslugu, pouzdanu uslugu i digitalnim potpisom Applei pokretanje ransomware aplikacija bez da ih sigurnosni sustavi otkriju. U osnovi, sve je došlo putem pouzdane usluge / aplikacija.

Apple otklonila je ovu ranjivost u iTunes 12.10.1 i u ažuriranju iCloud za Windows 7.14, ali za korisnici koji su deinstalirali iTunes si iCloud pe Windows, problem je malo složeniji. Komponenta Bonjour instalirana je s jednom od dva programa (iTunes ili iCloud), ali to malo ljudi zna deinstaliranje Bonjour vrši se odvojenokao autonomna primjena, Deinstaliranje iTunes-a i iCloud ostavit će Bonjour instaliranim zajedno s sigurnosnim kršenjem u operativnom sustavu Windows.

Ako ste u prošlosti imali instaliran iTunes Windows PC, dobro je provjeriti na popisu programa je li Bonjour nekako ostao instaliran. Korisnici koji imaju starije verzije iTunesa od njih će se zatražiti da se odmah ažuriraju na najnovije verzije.

Mac korisnike ne utječe ta ranjivost.

Apple Zero-Day Ranjivost u Windows PC [Ransomware BitPaymer / IEncrypt]

O autoru

potajno

Strastveni o svemu što znači gadget i IT, sa zadovoljstvom pišem na stealthsettings.com sa 2006-a i volim otkrivati ​​nove stvari s vama o računalima i macOS-u, Linux operativnim sustavima, Windows, iOS i Android.

Ostavite komentar