Apple Zero-Day Zraniteľnosť v roku 2007 Windows PC [Ransomware BitPaymer / IEncrypt]

Pomerne vážna zraniteľnosť Apple iTunes, nedávno ovplyvnil používateľov Windows PC. Zraniteľnosť, ktorú objavila spoločnosť Morphisec v oblasti kybernetickej bezpečnosti, sa nachádza v ceste, ktorá je v službe iTunes ponechaná otvorená Windows, Prostredníctvom tejto zraniteľnosti Zero-Day, útočníci majú povolené využívať cieľový systém a spúšťať kryptirusový ransomware tohto typu BitPaymer si IEncrypt.

Táto zraniteľnosť “Apple Zero-Day„Nachádza sa v aktualizačnej službe haló al Apple, ktorý je nainštalovaný s Apple iTunes si Apple iCloud pe Windows PC.
Zraniteľnosť vznikla nedbalosťou vývojárov, ktorí, hoci už dávno vedia, že ponechanie cesty otvorenej bez úvodzoviek otvorí dôležité porušenie bezpečnostného systému, ktoré môžu útočníci okamžite zneužiť. Najhoršie na tom je, že tieto porušenia antivírusový softvér a bezpečnostný bezpečnostný systém systému Windows Mobile takmer nemožné zistiť Windows, Správne uzavretie cesty sa vždy vykoná pomocou úvodzoviek. „\\“, aby ste sa vyhli zraniteľnostiam. V tomto prípade narušenie bezpečnosti otvorené, umožnilo útočníkom využívať službu Bonjour, spoľahlivú službu s digitálnym podpisom Applea spúšťať ransomvérové ​​aplikácie bez toho, aby ich bezpečnostné systémy zistili. V zásade všetko prešlo spoľahlivou službou / aplikáciami.

Apple Používateľ odstránil túto chybu zabezpečenia v službe iTunes 12.10.1 a v aktualizácii iCloud pre Windows 7.14, ale pre používatelia, ktorí si odinštalovali iTunes si iCloud pe Windows, problém je trochu komplikovanejší. Komponent Bonjour sa inštaluje s jednou z týchto dvoch aplikácií (iTunes alebo iCloud), ale len málo používateľov to vie Odinštalovanie Bonjour sa vykonáva osobitneAko autonómna aplikácia. Odinštalujte iTunes a iCloud ponechá program Bonjour nainštalovaný spolu s narušením bezpečnosti v operačnom systéme Windows.

Ak ste v minulosti mali nainštalovaný iTunes Windows PC, je dobré skontrolovať zoznam programov, ak nie je nainštalovaný Bonjour. Používateľom, ktorí majú staršie verzie iTunes, odporúčame, aby tak urobili update okamžite na najnovšie verzie.

užívatelia Mac nie sú touto zraniteľnosťou ovplyvnené.

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOSlinux, Windows, o WordPress, WooCommerce a konfigurácia webových serverov LEMP (Linux, NGINX, MySQL a PHP). píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

Pridať komentár