Apple Zero-Day ช่องโหว่ใน Windows PC [Ransomware BitPaymer / IEncrypt]

ช่องโหว่ที่ค่อนข้างร้ายแรงของ Apple iTunes เพิ่งมีผลกระทบต่อผู้ใช้ Windows พีซี. ค้นพบโดย บริษัท ความปลอดภัยทางไซเบอร์ Morphisec พบช่องโหว่ในเส้นทางที่เปิดทิ้งไว้ใน iTunes สำหรับ Windows. ผ่านช่องโหว่นี้ Zero-Dayผู้โจมตีสามารถใช้ประโยชน์จากระบบเป้าหมายและเปิดใช้งาน cryprovirusi ransomware ซึ่งเป็นประเภท BitPaymer si IEncrypt.

ช่องโหว่นี้ "Apple Zero-Day"มีอยู่ในบริการอัปเดต Bonjour al Appleซึ่งติดตั้งด้วย Apple iTunes si Apple iCloud pe Windows PC.
ช่องโหว่ดังกล่าวเกิดจากความประมาทของนักพัฒนาซึ่งแม้ว่าพวกเขาจะรู้มานานแล้วว่าการปล่อยให้เส้นทางเปิดโดยไม่มีเครื่องหมายอัญประกาศเป็นการเปิดช่องโหว่ที่สำคัญในระบบรักษาความปลอดภัยซึ่งผู้โจมตีสามารถใช้ประโยชน์ได้ทันที ส่วนที่แย่ที่สุดคือการละเมิดเหล่านี้แทบจะเป็นไปไม่ได้ที่ซอฟต์แวร์ป้องกันไวรัสและระบบรักษาความปลอดภัยของ Windows. การปิดเส้นทางที่ถูกต้องจะกระทำด้วยเครื่องหมายคำพูดเสมอ "\\"เพื่อหลีกเลี่ยงช่องโหว่ ในกรณีนี้การละเมิดความปลอดภัยเปิดทิ้งไว้ทำให้ผู้โจมตีสามารถใช้บริการ Bonjour ซึ่งเป็นบริการที่เชื่อถือได้พร้อมลายเซ็นดิจิตอล Appleและเปิดแอปพลิเคชัน ransomware โดยไม่ถูกตรวจพบโดยระบบรักษาความปลอดภัย โดยพื้นฐานแล้วทุกอย่างมาจากบริการ / แอปพลิเคชันที่เชื่อถือได้

Apple ได้แก้ไขช่องโหว่นี้ใน 12.10.1 iTunes และในการปรับปรุง iCloud สำหรับ Windows 7.14แต่สำหรับ ผู้ใช้ที่ถอนการติดตั้ง iTunes si iCloud pe Windowsปัญหามีความซับซ้อนเพิ่มขึ้นเล็กน้อย ส่วนประกอบ Bonjour ได้รับการติดตั้งด้วยหนึ่งในสองแอปพลิเคชัน (iTunes หรือ iCloud) แต่ผู้ใช้น้อยคนรู้ว่า การถอนการติดตั้ง Bonjour ทำได้แยกกันเป็น แอปพลิเคชันอิสระ. การถอนการติดตั้ง iTunes และ iCloud จะทำให้ Bonjour ติดตั้งพร้อมกับการละเมิดความปลอดภัยบนระบบปฏิบัติการ Windows.

หากในอดีตคุณเคยติดตั้ง iTunes ไว้ Windows พีซีมันเป็นการดีที่จะตรวจสอบในรายการของโปรแกรมหากยังคงติดตั้ง Bonjour อยู่ ผู้ใช้ที่มี iTunes เวอร์ชั่นเก่าจะได้รับแจ้งให้อัปเดตเป็นเวอร์ชั่นล่าสุดทันที

ผู้ใช้ Mac จะไม่ได้รับผลกระทบจากช่องโหว่นี้

Apple Zero-Day ช่องโหว่ใน Windows PC [Ransomware BitPaymer / IEncrypt]

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลในอุปกรณ์และไอทีทุกอย่างฉันเขียนด้วยความสุขในการลักลอบsettings.com ตั้งแต่ปี 2006 และฉันต้องการค้นพบสิ่งใหม่ ๆ เกี่ยวกับคอมพิวเตอร์และระบบปฏิบัติการ macOS, Linux, Windows, iOS และ Android

แสดงความคิดเห็น