Apple Zero-Day Haavatavus Windows PC [Ransomware BitPaymer / IEncrypt]

ÜRO tõsine haavatavus Apple iTunes, on hiljuti kasutajaid mõjutanud Windows PC. Küberturbeettevõte Morphisec avastas haavatavuse teekonnal, mis on iTunesile avatud Windows. Selle haavatavuse kaudu Zero-Day, lubatakse ründajatel sihtsüsteemi ära kasutada ja seda tüüpi krüptoviruste lunavara käivitada BitPaymer si IEncrypt.

See haavatavus "Apple Zero-Day”On värskendusteenuses olemas Bonjour al Apple, mis on installitud koos Apple iTunes si Apple iCloud pe Windows PC.
Haavatavus tulenes arendajate hooletusest, kes, kuigi nad on juba ammu teadnud, et jutumärkideta tee lahti jätmine avab turvasüsteemis olulise rikkumise, mida ründajad saavad kohe ära kasutada. Halvim on see, et viirusetõrjetarkvara ja Turva turvasüsteemi abil on neid rikkumisi peaaegu võimatu tuvastada Windows. Tee õige sulgemine toimub alati jutumärkidega. "\\", haavatavuste vältimiseks. Sel juhul võimaldas lahtiseks jäetud turvarikkumine ründajatel kasutada Bonjouri teenust, mis on usaldusväärne teenus digitaalse allkirjaga Appleja käivitage lunavararakendused ilma turvasüsteemide poolt tuvastamata. Põhimõtteliselt tuli kõik läbi usaldusväärse teenuse / rakenduste.

Apple aastal on selle haavatavuse parandanud iTunes 12.10.1 ja värskenduses iCloud eest Windows 7.14, aga eest kasutajad, kes on iTunes'i desinstallinud si iCloud pe Windows, on probleem pisut keerulisem. Bonjouri komponent on installitud ühega kahest rakendusest (iTunes või iCloud), kuid vähesed kasutajad teavad seda Bonjouri desinstallimine toimub eraldinagu autonoomne rakendus. Desinstallige iTunes ja iCloud jätab Bonjouri installitud koos opsüsteemi turvarikkega Windows.

Kui varem oli teil iTunes installitud Windows PC, hea on vaadata programmide loendit, kui Bonjour pole installitud. Kasutajatel, kellel on iTunes'i vanemad versioonid, palutakse värskendada kohe uusimatele versioonidele.

kasutajatele Mac see haavatavus ei mõjuta.

Jäta vastus

teie e-posti address ei avaldata. Kohustuslikud väljad on märgitud *

Kokku
0
Aktsiad
Eelmine artikkel

1.1.1.1 & WARP - VPN-teenus Androidile ja iOS-ile

Järgmine artikkel

[Fix PHP 7.2 / PHP 7.3] PHP Hoiatus: Kasutage määratlemata konstanti (see viskab Error PHP tulevases versioonis)

Kokku
0
Jaga