Apple Zero-Day Уразливість в Росії Windows ПК [Ransomware BitPaymer / IEncrypt]

Досить серйозна вразливість Apple iTunes, нещодавно вплинув на користувачів Windows ПК. Виявлена ​​компанією з кібербезпеки Morphisec, вразливість виявляється у шляху, залишеному відкритим в iTunes для Windows, Через цю вразливість Zero-Day, зловмисникам дозволяється експлуатувати цільову систему та запускати криптовалютні вибухові програми, такого типу BitPaymer si IEncrypt.

Ця вразливість "Apple Zero-Day”Є в службі оновлення Привіт al Apple, який встановлено за допомогою Apple ITunes si Apple iCloud pe Windows PC.
Вразливість виникла через недбалість розробників, які хоч і знали давно, що залишення шляху відкритим без лапок відкриває важливе порушення в системі безпеки, яке зловмисники можуть негайно використати. Найгірше те, що ці порушення майже неможливо виявити за допомогою антивірусного програмного забезпечення та системи безпеки системи Windows, Правильне закриття контуру завжди робиться лапками. "\\", щоб уникнути вразливості. У цьому випадку порушення безпеки, яке залишилося відкритим, дозволило зловмисникам скористатися послугою Bonjour - надійною службою з цифровим підписом Apple, і запускати програми-програми-вимагателі, не виявляючись системами безпеки. В основному все відбувалося через надійний сервіс / додатки.

Apple усунула цю вразливість у ITunes 12.10.1 та в оновленні iCloud для Windows 7.14, але для користувачів, які видалили iTunes si iCloud pe Windows, проблема трохи складніша. Компонент Bonjour встановлюється з одним із двох застосувань (iTunes або iCloud), але мало хто з користувачів це знає видалення Bonjour проводиться окремо, Як і автономне застосування. Видаліть iTunes і iCloud залишить Bonjour інстальованим разом із порушенням безпеки операційної системи Windows.

Якщо раніше у вас був встановлений iTunes Windows ПК, добре перевірити список програм, якщо Bonjour не встановлено. Користувачам, які мають старіші версії iTunes, рекомендується зробити це update негайно до останніх версій.

користувачі Mac не постраждали від цієї вразливості.

Як записатися » Антивірус та безпека » Apple Zero-Day Уразливість в Росії Windows ПК [Ransomware BitPaymer / IEncrypt]

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux, Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

Залишити коментар