Apple Zero-Day 中的漏洞 Windows PC [勒索软件BitPaymer / IEncrypt]

一个相当严重的弱点 Apple iTunes,最近影响了用户 Windows 电脑由网络安全公司Morphisec发现,该漏洞是在iTunes中打开的以下路径中找到的: Windows。 通过此漏洞 Zero-Day,允许攻击者利用目标系统并启动类型为cryprovirusi的勒索软件 BitPaymer si IEncrypt.

此漏洞“Apple Zero-Day”存在于更新服务中 你好 al Apple,它与 Apple iTunes的 si Apple iCloud的 pe Windows PC.
该漏洞是由开发人员的疏忽引起的,尽管开发人员已经知道了很长一段时间,但他们发现打开路径而不加引号会打开安全系统的重要漏洞,攻击者可以立即利用该漏洞。 最糟糕的是,这些漏洞几乎不可能被防病毒软件和安全防护系统检测到。 Windows。 路径的正确关闭总是用引号引起来。 “ \\”,以避免漏洞。 在这种情况下,安全漏洞未得到解决,攻击者就可以利用Bonjour服务,该服务是具有以下功能的数字签名的可靠服务: Apple,并启动勒索软件应用程序,而不会被安全系统检测到。 基本上,一切都来自可靠的服务/应用程序。

Apple 已在中纠正了此漏洞 iTunes的12.10.1 并在更新中 适用于iCloud Windows 7.14,但 卸载iTunes的用户 si iCloud的 pe Windows,问题稍微复杂一点。 Bonjour组件随两个应用程序之一一起安装 (iTunes或iCloud),但很少有人知道 Bonjour的卸载是单独完成的自主应用。 卸载iTunes和iCloud会保留Bonjour的安装以及操作系统上的安全漏洞 Windows.

如果过去曾经在iTunes上安装过 Windows PC,最好检查一下程序列表,了解是否仍然保留Bonjour的安装。 提示使用旧版本iTunes的用户立即更新为最新版本。

Mac用户不受此漏洞影响。

Apple Zero-Day 中的漏洞 Windows PC [勒索软件BitPaymer / IEncrypt]

关于作者

隐形

对所有小工具和IT充满热情,我对隐身性感到高兴settings.com自2006年以来,我希望与您一起发现有关计算机和操作系统macOS,Linux, Windows,iOS和Android。

发表评论