Apple Zero-Day 中的漏洞 Windows PC [勒索软件BitPaymer / IEncrypt]

一个相当严重的弱点 Apple iTunes,最近影响了用户 Windows PC。 由网络安全公司Morphisec发现,该漏洞是在iTunes中打开的以下路径中找到的: Windows。 通过此漏洞 Zero-Day,允许攻击者利用目标系统并启动类型为cryprovirusi的勒索软件 BitPaymer si IEncrypt.

此漏洞“Apple Zero-Day“存在于更新服务中 你好 al Apple,它与 Apple iTunes的 si Apple iCloud的 pe Windows PC.
该漏洞是由开发人员的疏忽引起的,尽管我很长一段时间以来都知道,开路不加引号会打开安全系统的重要突破,攻击者可以立即利用它。 最糟糕的是,防病毒软件和防御性系统安全性几乎无法检测到这些漏洞。 Windows。 路径的正确关闭总是用引号引起来。 “\\”,以避免漏洞。 在这种情况下,安全漏洞未得到解决,攻击者就可以利用Bonjour服务,该服务是具有以下功能的数字签名的可靠服务: Apple,并启动勒索软件应用程序,而不会被安全系统检测到。 基本上,一切都来自可靠的服务/应用程序。

Apple 已在中纠正了此漏洞 iTunes的12.10.1 并在更新中 适用于iCloud Windows 7.14,但 卸载iTunes的用户 si iCloud的 pe Windows,问题稍微复杂一点。 Bonjour组件随两个应用程序之一一起安装 (iTunes或iCloud),但很少有人知道 Bonjour的卸载是单独完成的自主应用。 卸载iTunes和iCloud会保留Bonjour的安装以及操作系统上的安全漏洞 Windows.

如果过去曾经在iTunes上安装过 Windows PC,最好检查一下程序列表,了解是否仍然保留Bonjour的安装。 提示使用旧版本iTunes的用户立即更新为最新版本。

Mac用户不受此漏洞影响。

Apple Zero-Day 中的漏洞 Windows PC [勒索软件BitPaymer / IEncrypt]

关于作者

隐形

我热衷于对涉及小工具和IT的一切事物,我很高兴在2006上的secretthsettings.com上撰文,也很高兴与您一起发现有关计算机和macOS,Linux操作系统, Windows,iOS和Android。

发表评论