Apple Zero-Day פגיעות ב Windows מחשב [Ransomware BitPaymer / IEncrypt]

פגיעות רצינית למדי של Apple iTunes השפיעה לאחרונה על המשתמשים Windows מחשב. התגלתה על ידי חברת הסייבר Morphisec, הפגיעות נמצאת בנתיב שנותר פתוח ב- iTunes עבור Windows. דרך פגיעות זו Zero-Day, התוקפים מורשים לנצל את מערכת היעד ולהשיק תוכנת ransomware של cryprovirusi מהסוג BitPaymer si IEncrypt.

פגיעות זו "Apple Zero-Day”נמצא בשירות העדכונים בונז'ור al Apple, המותקן עם Apple iTunes si Apple iCloud pe Windows PC.
הפגיעות נבעה מהרשלנות של היזמים, שלמרות שהם יודעים מזה זמן רב, כי השארת נתיב פתוח ללא מרכאות פותחת פריצה חשובה במערכת הביטחון, שניתן לנצל באופן מיידי על ידי התוקפים. החלק הגרוע ביותר הוא שכמעט בלתי אפשרי לזהות הפרות אלה על ידי תוכנת האנטי-וירוס ומערכת אבטחת האבטחה של Windows. סגירה נכונה של נתיב נעשית תמיד עם מרכאות. "\\", כדי למנוע פגיעויות. במקרה זה, הפרת האבטחה שנותרה פתוחה אפשרה לתוקפים לנצל את שירות בונז'ור, שירות אמין עם חתימה דיגיטלית של Apple, ולהשיק יישומי כופר מבלי שזוהו על ידי מערכות אבטחה. בעיקרון, הכל הגיע באמצעות שירות / יישומים אמינים.

Apple תיקון פגיעות זו ב- iTunes 12.10.1 ובעדכון iCloud עבור Windows 7. 14, אבל בשביל משתמשים שהסירו את iTunes si iCloud pe Windows, הבעיה קצת יותר מסובכת. רכיב Bonjour מותקן באחד משני היישומים (iTunes או iCloud), אך מעטים המשתמשים שיודעים זאת הסרת ההתקנה של בונז'ור נעשית בנפרדכמו יישום אוטונומי. הסר את ההתקנה של iTunes ו- iCloud ישאיר את בונז'ור מותקן יחד עם פרצת האבטחה במערכת ההפעלה Windows.

אם בעבר התקנת iTunes על Windows מחשב, טוב לבדוק את רשימת התוכניות אם Bonjour לא הותקן. משתמשים שיש להם גרסאות ישנות יותר של iTunes מוזמנים לעשות זאת update מיד לגרסאות האחרונות.

משתמש Mac אינם מושפעים מפגיעות זו.

כחובב טכנולוגיה, אני כותב בשמחה ב- StealthSettings.com מאז 2006. יש לי ניסיון עשיר במערכות הפעלה: macOS, Windows, ו- Linux, וגם בשפות תכנות ופלטפורמות בלוגינג (WordPress) ולסוחרת אלקטרונית (WooCommerce, Magento, PrestaShop).

איך » אנטי-וירוס ואבטחה » Apple Zero-Day פגיעות ב Windows מחשב [Ransomware BitPaymer / IEncrypt]
השאירו תגובה