Apple Zero-Day の脆弱性 Windows PC [ランサムウェアBitPaymer / IEncrypt]

かなり深刻な脆弱性 Apple iTunes、最近影響を受けたユーザー Windows PC。 サイバーセキュリティ会社Morphisecによって発見されたこの脆弱性は、iTunesで開いたままになっているパスにあります。 Windows。 この脆弱性を介して Zero-Day、攻撃者はターゲットシステムを悪用し、次のタイプのcryprovirusiランサムウェアを起動できます。 BitPaymer si IEncrypt.

この脆弱性 "Apple Zero-Day」は更新サービスに存在します ボンジュール al Apple、とともにインストールされます Apple iTunes si Apple iCloud pe Windows PC.
この脆弱性は、開発者の怠慢から生じました。開発者は、長い間知っていましたが、引用符なしでパスを開いたままにしておくと、セキュリティシステムに重大な違反が発生し、攻撃者がすぐに悪用する可能性があります。 最悪の部分は、これらの違反をアンチウイルスソフトウェアとのセキュリティセキュリティシステムで検出することはほとんど不可能であるということです。 Windows。 パスを正しく閉じるには、常に引用符を使用します。 「\\」、脆弱性を回避するため。 この場合、セキュリティ侵害が未解決のままであるため、攻撃者はBonjourサービスを利用できます。これは、 Apple、セキュリティシステムによって検出されることなくランサムウェアアプリケーションを起動します。 基本的に、すべては信頼できるサービス/アプリケーションを通じてもたらされました。

Apple この脆弱性を修正しました iTunesの12.10.1 そしてアップデートで のiCloud Windows 7.14、しかし iTunesをアンインストールしたユーザー si iCloud pe Windows、問題はもう少し複雑です。 Bonjourコンポーネントは、2つのアプリケーションのいずれかと共にインストールされます。 (iTunesまたはiCloud)、しかしそれを知っているユーザーは少ない Bonjourのアンインストールは個別に行われますとして 自律アプリケーション。 iTunesとiCloudをアンインストールすると、オペレーティングシステムのセキュリティ違反とともにBonjourがインストールされたままになります Windows.

過去にiTunesをインストールしていた場合 Windows PC、Bonjourがインストールされていない場合は、プログラムのリストを確認してください。 iTunesの古いバージョンを使用しているユーザーは、すぐに最新バージョンに更新するよう求められます。

Macユーザーはこの脆弱性の影響を受けません。

Apple Zero-Day の脆弱性 Windows PC [ランサムウェアBitPaymer / IEncrypt]

著者について

ステルス

ガジェットとITのすべてに情熱を注いで、ステルスで喜んで書いていますsettings2006年以来.comと私はあなたと一緒にコンピュータとオペレーティングシステムについての新しいことを発見したいですmacOS、Linux、 Windows、iOSおよびAndroid。

コメント