Apple Zero-Day Уразливість в Росії Windows ПК [Ransomware BitPaymer / IEncrypt]

Досить серйозна вразливість Apple iTunes, нещодавно вплинув на користувачів Windows ПК. Виявлена ​​компанією з кібербезпеки Morphisec, вразливість виявляється у шляху, залишеному відкритим в iTunes для Windows, Через цю вразливість Zero-Day, зловмисникам дозволяється експлуатувати цільову систему та запускати криптовалютні вибухові програми, такого типу BitPaymer si IEncrypt.

Ця вразливість "Apple Zero-Day”Є в службі оновлення Привіт al Apple, який встановлено за допомогою Apple ITunes si Apple iCloud pe Windows PC.
Вразливість виникла через недбалість розробників, які хоч і знали давно, що залишення шляху відкритим без лапок відкриває важливе порушення в системі безпеки, яке зловмисники можуть негайно використати. Найгірше те, що ці порушення майже неможливо виявити за допомогою антивірусного програмного забезпечення та системи безпеки системи Windows, Правильне закриття контуру завжди робиться лапками. "\\", щоб уникнути вразливості. У цьому випадку порушення безпеки, яке залишилося відкритим, дозволило зловмисникам скористатися послугою Bonjour - надійною службою з цифровим підписом Apple, і запускати програми-програми-вимагателі, не виявляючись системами безпеки. В основному все відбувалося через надійний сервіс / додатки.

Apple усунула цю вразливість у ITunes 12.10.1 та в оновленні iCloud для Windows 7.14, але для користувачів, які видалили iTunes si iCloud pe Windows, проблема трохи складніша. Компонент Bonjour встановлюється з одним із двох застосувань (iTunes або iCloud), але мало хто з користувачів це знає видалення Bonjour проводиться окремо, Як і автономне застосування. Видаліть iTunes і iCloud залишить Bonjour інстальованим разом із порушенням безпеки операційної системи Windows.

Якщо раніше у вас був встановлений iTunes Windows ПК, добре перевірити у списку програм, чи Bonjour якось залишився встановлений. Користувачам, які мають старіші версії iTunes, пропонується негайно оновити до останніх версій.

користувачі Mac не постраждали від цієї вразливості.

залишити коментар

Ваша електронна адреса address не буде опубліковано. Обов'язкові поля позначені * *

загальний
0
акції
Попередня стаття

1.1.1.1 & WARP - служба VPN для Android та iOS

Наступна стаття

[Виправлено PHP 7.2 / PHP 7.3] Попередження PHP: Використання невизначеної константи (це призведе до Error у майбутній версії PHP)

загальний
0
частка