Apple Zero-Day פגיעות ב Windows מחשב [Ransomware BitPaymer / IEncrypt]

פגיעות רצינית למדי של Apple iTunes השפיעה לאחרונה על המשתמשים Windows PC. הפגיעות מתגלה על ידי חברת אבטחת הסייבר מורפיסק, ונמצאת בנתיב שנותר פתוח ב- iTunes עבור Windows. דרך פגיעות זו Zero-Day, התוקפים מורשים לנצל את מערכת היעד ולהשיק תוכנת ransomware של cryprovirusi מהסוג BitPaymer si IEncrypt.

פגיעות זו "Apple Zero-Day"קיים בשירות העדכונים בונז'ור al Apple, המותקן עם Apple iTunes si Apple iCloud pe Windows PC.
הפגיעות נבעה מרשלנותם של היזמים, שלמרות שאני יודע זמן רב שהשארת נתיב פתוח ללא המירכאות פותחת הפסקה חשובה במערכת האבטחה, אותה ניתן לנצל מייד על ידי התוקפים. החלק הגרוע ביותר הוא כי הפרות אלו כמעט בלתי אפשריות לאיתור על ידי תוכנת האנטי-וירוס ואבטחת המערכת ההגנתית Windows. סגירה נכונה של נתיב נעשית תמיד עם מרכאות. "\\", כדי למנוע פגיעויות. במקרה זה, הפרת האבטחה שנותרה פתוחה אפשרה לתוקפים לנצל את שירות בונז'ור, שירות אמין עם חתימה דיגיטלית של Appleולהפעיל יישומי ransomware מבלי שאותרו מערכות אבטחה. בעיקרון, הכל הגיע דרך שירות / אפליקציות אמינות.

Apple תיקון פגיעות זו ב- iTunes 12.10.1 ובעדכון iCloud עבור Windows 7.14, אבל בשביל משתמשים שהסירו את iTunes si iCloud pe Windows, הבעיה קצת יותר מסובכת. רכיב Bonjour מותקן באחד משני היישומים (iTunes או iCloud), אך מעטים מהמשתמשים יודעים זאת הסרת ההתקנה של בונז'ור נעשית בנפרדכמו יישום אוטונומי. הסרת התקנת iTunes ו- iCloud תותיר את בונז'ור מותקן יחד עם הפרצת האבטחה במערכת ההפעלה Windows.

אם בעבר התקנת iTunes על Windows PC, זה טוב לבדוק את רשימת התוכניות אם Bonjour איכשהו נשאר מותקן. משתמשים שיש להם גרסאות ישנות יותר של iTunes מתבקשים לעדכן מייד לגרסאות האחרונות.

משתמשי Mac אינם מושפעים מפגיעות זו.

Apple Zero-Day פגיעות ב Windows מחשב [Ransomware BitPaymer / IEncrypt]

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה