Apple Zero-Day Ranjivost u Windows PC [Ransomware BitPaymer / IEncrypt]

Prilično ozbiljna ranjivost sustava Apple iTunes, nedavno je utjecao na korisnike Windows PC. Otkrila ga je tvrtka za kibernetsku sigurnost Morphisec, ranjivost je pronađena na putu koji je otvoren u iTunes za Windows, Kroz ovu ranjivost Zero-Day, napadačima je dopušteno da koriste ciljni sustav i lansiraju cryprovirusi ransomware tog tipa BitPaymer si IEncrypt.

Ova ranjivost "Apple Zero-Day”Prisutan je u usluzi ažuriranja Bok al Apple, s kojim je instaliran Apple iTunes si Apple iCloud na Windows PC.
Ranjivost je nastala iz nemara programera koji, iako već dugo znaju, da ostavljanje otvorenog puta bez navodnika otvara važno kršenje sigurnosnog sustava, koje napadači mogu odmah iskoristiti. Najgore je što je ova kršenja gotovo nemoguće otkriti protuvirusnim softverom i sigurnosnim sigurnosnim sustavom Windows, Ispravno zatvaranje staze uvijek se vrši navodnicima. "\\", kako bi se izbjegle ranjivosti. U ovom slučaju, kršenje sigurnosti ostavljeno otvoreno omogućilo je napadačima da iskoriste Bonjour-ovu uslugu, pouzdanu uslugu i digitalnim potpisom Apple, i pokretanje ransomware aplikacija, a da ih sigurnosni sustavi ne otkriju. U osnovi, sve je došlo putem pouzdane usluge / aplikacija.

Apple otklonila je ovu ranjivost u iTunes 12.10.1 i u ažuriranju iCloud za Windows 7. 14, ali za korisnici koji su deinstalirali iTunes si iCloud na Windows, problem je malo složeniji. Komponenta Bonjour instalirana je s jednom od dva programa (iTunes ili iCloud), ali malo korisnika to zna deinstaliranje Bonjour vrši se odvojenokao autonomna primjena. Deinstalirajte iTunes i iCloud ostavit će Bonjour instaliranim zajedno sa sigurnosnim propustom na operativnom sustavu Windows.

Ako ste u prošlosti imali instaliran iTunes Windows PC, dobro je provjeriti popis programa ako Bonjour nije instaliran. Korisnici koji imaju starije verzije iTunesa se potiču na to update odmah na najnovije verzije.

Korisnici Mac nisu pod utjecajem ove ranjivosti.

Strastveni zaljubljenik u tehnologiju, s veseljem pišem na StealthSettings.com od 2006. godine. Imam bogato iskustvo s operativnim sustavima: macOS, Windows i Linux, kao i s programskim jezicima i platformama za bloganje (WordPress) i za internetske trgovine (WooCommerce, Magento, PrestaShop).

kako » AntiVirus i sigurnost » Apple Zero-Day Ranjivost u Windows PC [Ransomware BitPaymer / IEncrypt]
Ostavite komentar