Apple Zero-Day の脆弱性 Windows PC [ランサムウェアBitPaymer / IEncrypt]

かなり深刻な脆弱性 Apple iTunes、最近影響を受けたユーザー Windows PC。 サイバーセキュリティ会社Morphisecによって発見されたこの脆弱性は、iTunesで開いたままになっているパスに見つかります。 Windows。 この脆弱性を介して Zero-Day、攻撃者はターゲットシステムを悪用し、次のタイプのcryprovirusiランサムウェアを起動できます。 BitPaymer si IEncrypt.

この脆弱性」Apple Zero-Day「アップデートサービスに存在する ボンジュール al Apple、とともにインストールされます Apple iTunes si Apple iCloud pe Windows PC.
脆弱性は、引用符なしでパスを開いたままにしておくと、攻撃者がすぐに悪用できるセキュリティシステムの重要なブレークを開くことを長い間知っていますが、開発者の過失から生じました。 最悪の部分は、これらの侵害がウイルス対策ソフトウェアと防御的なシステムセキュリティによって検出することはほとんど不可能であることです Windows。 パスを正しく閉じるには、常に引用符を使用します。 "\\"、脆弱性を回避するため。 この場合、セキュリティ侵害が未解決のままであるため、攻撃者はBonjourサービスを利用できます。これは、 Apple、セキュリティシステムに検出されずにランサムウェアアプリケーションを起動します。 基本的に、すべては信頼できるサービス/アプリケーションを介して行われました。

Apple この脆弱性を修正しました iTunesの12.10.1 そしてアップデートで のiCloud Windows 7.14、しかし iTunesをアンインストールしたユーザー si iCloud pe Windows、問題はもう少し複雑です。 Bonjourコンポーネントは、2つのアプリケーションのいずれかと共にインストールされます。 (iTunesまたはiCloud)、しかしそれを知っているユーザーは少ない Bonjourのアンインストールは個別に行われますとして 自律アプリケーション。 iTunesとiCloudをアンインストールすると、オペレーティングシステムのセキュリティ違反とともにBonjourがインストールされたままになります Windows.

過去にiTunesをインストールしていた場合 Windows PC、Bonjourがインストールされていない場合は、プログラムのリストを確認してください。 iTunesの古いバージョンを使用しているユーザーは、すぐに最新バージョンに更新するよう求められます。

Macユーザーはこの脆弱性の影響を受けません。

Apple Zero-Day の脆弱性 Windows PC [ランサムウェアBitPaymer / IEncrypt]

著者について

ステルス

ガジェットとITを意味するすべてのことに情熱を傾けています。2006からstealthsettings.comに書き込み、コンピューターとmacOS、Linuxオペレーティングシステム、 Windows、iOSおよびAndroid。

コメント