Apple Zero-Day Уразливість в Росії Windows ПК [Ransomware BitPaymer / IEncrypt]

Досить серйозна вразливість Apple iTunes, нещодавно вплинув на користувачів Windows PC. Виявлена ​​компанією з кібербезпеки Morphisec, вразливість виявляється в шляху, який залишився відкритим в iTunes для Windows, Через цю вразливість Zero-Day, зловмисникам дозволяється експлуатувати цільову систему та запускати криптовалютні вибухові програми, такого типу BitPaymer si IEncrypt.

Ця вразливість "Apple Zero-Day"Присутні в службі оновлення Привіт al Apple, який встановлено за допомогою Apple ITunes si Apple ICloud pe Windows PC.
Уразливість виникла з недбалості розробників, які, хоча я вже давно знаю, що залишаючи відкритим шлях без лапок, відкриває важливий розрив у системі безпеки, яку зловмисники можуть негайно використати. Найгірше те, що ці порушення практично неможливо виявити за допомогою антивірусного програмного забезпечення та захисту оборонної системи Windows, Правильне закриття контуру завжди робиться лапками. "\\", щоб уникнути вразливості. У цьому випадку порушення безпеки, яке залишилося відкритим, дозволило зловмисникам скористатися послугою Bonjour - надійною службою з цифровим підписом Appleта запускати програми, що вимагають захисту, не виявляючи їх системами безпеки. В основному, все відбулося через надійний сервіс / додатки.

Apple усунула цю вразливість у ITunes 12.10.1 та в оновленні iCloud для Windows 7.14, але для користувачів, які видалили iTunes si ICloud pe Windows, проблема трохи складніша. Компонент Bonjour встановлюється з одним із двох застосувань (iTunes або iCloud), але мало хто це знає видалення Bonjour проводиться окремо, Як і автономне застосування, Видалення iTunes та iCloud залишить Bonjour встановленим разом із порушенням безпеки в операційній системі Windows.

Якщо раніше у вас був встановлений iTunes Windows ПК, добре перевірити у списку програм, чи Bonjour якось залишився встановлений. Користувачам, які мають старіші версії iTunes, пропонується негайно оновити до останніх версій.

На користувачів Mac не впливає ця вразливість.

Apple Zero-Day Уразливість в Росії Windows ПК [Ransomware BitPaymer / IEncrypt]

Про автора

Хитрість

Захоплюючись всім, що означає гаджет та ІТ, я із задоволенням пишу на сайті stealthsettings.com від 2006 і люблю відкривати для себе нові речі про комп'ютери та macOS, операційні системи Linux, Windows, iOS та Android.

Залишити коментар