Apple Zero-Day Zraniteľnosť v roku 2007 Windows PC [Ransomware BitPaymer / IEncrypt]

Pomerne vážna zraniteľnosť Apple iTunes, nedávno ovplyvnil používateľov Windows PC. Táto chyba, ktorú objavila spoločnosť pre počítačovú bezpečnosť Morphisec, sa nachádza na ceste otvorenej v iTunes pre Windows, Prostredníctvom tejto zraniteľnosti Zero-Day, útočníci majú povolené využívať cieľový systém a spúšťať kryptirusový ransomware tohto typu BitPaymer si IEncrypt.

Táto zraniteľnosť “Apple Zero-Day"Je prítomný v aktualizačnej službe haló al Apple, ktorý je nainštalovaný s Apple iTunes si Apple iCloud pe Windows PC.
Zraniteľnosť vznikla z nedbanlivosti vývojárov, ktorí síce viem, že nechať cestu otvorenú bez úvodzoviek dlho otvára dôležitý zlom v bezpečnostnom systéme, ktorý môžu útočníci okamžite zneužiť. Najhoršie na tom je, že antivírusový softvér a defenzívne zabezpečenie systému tieto porušenia takmer nedajú zistiť Windows, Správne uzavretie cesty sa vždy vykoná pomocou úvodzoviek. "\\", aby ste sa vyhli zraniteľnostiam. V tomto prípade narušenie bezpečnosti otvorené, umožnilo útočníkom využívať službu Bonjour, spoľahlivú službu s digitálnym podpisom Applea spúšťať aplikácie ransomware bez toho, aby ich detekovali bezpečnostné systémy. V podstate všetko prešlo spoľahlivou službou / aplikáciami.

Apple Používateľ odstránil túto chybu zabezpečenia v službe iTunes 12.10.1 a v aktualizácii iCloud pre Windows 7.14, ale pre používatelia, ktorí si odinštalovali iTunes si iCloud pe Windows, problém je trochu komplikovanejší. Komponent Bonjour sa inštaluje s jednou z týchto dvoch aplikácií (iTunes alebo iCloud), ale málokto to vie Odinštalovanie Bonjour sa vykonáva osobitneAko autonómna aplikácia, Odinštalovaním programov iTunes a iCloud zostane Bonjour nainštalovaný spolu s narušením bezpečnosti v operačnom systéme Windows.

Ak ste v minulosti mali nainštalovaný iTunes Windows PC, je dobré skontrolovať zoznam programov, ak Bonjour nebol nainštalovaný. Používateľom, ktorí majú staršie verzie iTunes, sa zobrazí výzva na okamžitú aktualizáciu na najnovšiu verziu.

Táto chyba zabezpečenia sa netýka používateľov počítačov Mac.

Apple Zero-Day Zraniteľnosť v roku 2007 Windows PC [Ransomware BitPaymer / IEncrypt]

O autorovi

tajnosť

Vášnivý o všetkom, čo znamená gadget a IT, píšem s potešením na stealthsettings.com od 2006 a rád s vami objavujem nové veci o počítačoch a MacOS, operačných systémoch Linux, Windows, iOS a Android.

Pridať komentár