Apple Zero-Day Haavatavus Windows PC [Ransomware BitPaymer / IEncrypt]

ÜRO tõsine haavatavus Apple iTunes, on hiljuti kasutajaid mõjutanud Windows PC. Küberturbeettevõtte Morphisec poolt avastatud haavatavus leitakse teel, mis on iTunesis avatud Windows. Selle haavatavuse kaudu Zero-Day, lubatakse ründajatel sihtsüsteemi ära kasutada ja seda tüüpi krüptoviruste lunavara käivitada BitPaymer si IEncrypt.

See haavatavus "Apple Zero-Day"On värskendusteenuses kohal Bonjour al Apple, mis on installitud koos Apple iTunes si Apple iCloud pe Windows PC.
Haavatavus tekkis arendajate hooletusest, kes, kuigi tean juba pikka aega, jätab tee ilma jutumärkideta avamata olulise turvasüsteemi pausi, mida ründajad saavad kohe ära kasutada. Halvim osa on see, et neid rikkumisi on viirusetõrjetarkvara ja kaitsva süsteemi turvalisuse abil peaaegu võimatu tuvastada Windows. Tee õige sulgemine toimub alati jutumärkidega. "\\", haavatavuste vältimiseks. Sel juhul võimaldas lahtiseks jäetud turvarikkumine ründajatel kasutada Bonjouri teenust, mis on usaldusväärne teenus digitaalse allkirjaga Appleja käivitage lunavararakendused ilma turvasüsteemide tuvastamata. Põhimõtteliselt tuli kõik läbi usaldusväärse teenuse / rakenduste.

Apple aastal on selle haavatavuse parandanud iTunes 12.10.1 ja värskenduses iCloud jaoks Windows 7.14, aga eest kasutajad, kes on iTunes'i desinstallinud si iCloud pe Windows, on probleem pisut keerulisem. Bonjouri komponent on installitud ühega kahest rakendusest (iTunes või iCloud), kuid vähesed kasutajad teavad seda Bonjouri desinstallimine toimub eraldinagu autonoomne rakendus. ITunesi ja iCloudi desinstallimine jätab Bonjouri installitavaks koos opsüsteemi turvarikkumisega Windows.

Kui varem oli teil iTunes installitud Windows PC, hea on vaadata programmide loendit, kui Bonjour pole installitud. Kasutajatel, kellel on iTunes'i vanemad versioonid, palutakse värskendada kohe uusimatele versioonidele.

See haavatavus ei mõjuta Maci kasutajaid.

Apple Zero-Day Haavatavus Windows PC [Ransomware BitPaymer / IEncrypt]

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar