Apple Zero-Day ช่องโหว่ใน Windows PC [Ransomware BitPaymer / IEncrypt]

ช่องโหว่ที่ค่อนข้างร้ายแรงของ Apple iTunes เพิ่งมีผลกระทบต่อผู้ใช้ Windows พีซี ค้นพบโดย Morphisec บริษัท รักษาความปลอดภัยในโลกไซเบอร์พบช่องโหว่ในเส้นทางที่เปิดทิ้งไว้ใน iTunes สำหรับ Windows. ผ่านช่องโหว่นี้ Zero-Dayผู้โจมตีสามารถใช้ประโยชน์จากระบบเป้าหมายและเปิดใช้งาน cryprovirusi ransomware ซึ่งเป็นประเภท BitPaymer si IEncrypt.

ช่องโหว่นี้ "Apple Zero-Day"มีอยู่ในบริการอัปเดต Bonjour al Appleซึ่งติดตั้งด้วย Apple iTunes si Apple iCloud pe Windows PC.
ช่องโหว่เกิดขึ้นจากความประมาทเลินเล่อของผู้พัฒนาซึ่งถึงแม้ว่าฉันจะรู้มานานแล้วว่าการเปิดเส้นทางทิ้งไว้โดยไม่ใส่เครื่องหมายอัญประกาศจะเป็นการเปิดช่องโหว่ที่สำคัญในระบบรักษาความปลอดภัยซึ่งผู้โจมตีสามารถโจมตีได้ในทันที ส่วนที่แย่ที่สุดคือการละเมิดเหล่านี้แทบจะเป็นไปไม่ได้ที่จะตรวจพบโดยซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยของระบบป้องกัน Windows. การปิดเส้นทางที่ถูกต้องจะกระทำด้วยเครื่องหมายคำพูดเสมอ "\\"เพื่อหลีกเลี่ยงช่องโหว่ ในกรณีนี้การละเมิดความปลอดภัยเปิดทิ้งไว้ทำให้ผู้โจมตีสามารถใช้บริการ Bonjour ซึ่งเป็นบริการที่เชื่อถือได้พร้อมลายเซ็นดิจิตอล Appleและเรียกใช้แอปพลิเคชัน ransomware โดยไม่ถูกตรวจพบโดยระบบความปลอดภัย โดยพื้นฐานแล้วทุกอย่างมาจากบริการ / แอปพลิเคชันที่เชื่อถือได้

Apple ได้แก้ไขช่องโหว่นี้ใน 12.10.1 iTunes และในการปรับปรุง iCloud สำหรับ Windows 7.14แต่สำหรับ ผู้ใช้ที่ถอนการติดตั้ง iTunes si iCloud pe Windowsปัญหามีความซับซ้อนเพิ่มขึ้นเล็กน้อย ส่วนประกอบ Bonjour ได้รับการติดตั้งด้วยหนึ่งในสองแอปพลิเคชัน (iTunes หรือ iCloud) แต่ผู้ใช้น้อยคนรู้ว่า การถอนการติดตั้ง Bonjour ทำได้แยกกันเป็น แอปพลิเคชันอิสระ. การถอนการติดตั้ง iTunes และ iCloud จะทำให้ Bonjour ติดตั้งพร้อมกับการละเมิดความปลอดภัยบนระบบปฏิบัติการ Windows.

หากในอดีตคุณเคยติดตั้ง iTunes ไว้ Windows พีซีมันเป็นการดีที่จะตรวจสอบในรายการของโปรแกรมหากยังคงติดตั้ง Bonjour อยู่ ผู้ใช้ที่มี iTunes เวอร์ชั่นเก่าจะได้รับแจ้งให้อัปเดตเป็นเวอร์ชั่นล่าสุดทันที

ผู้ใช้ Mac จะไม่ได้รับผลกระทบจากช่องโหว่นี้

Apple Zero-Day ช่องโหว่ใน Windows PC [Ransomware BitPaymer / IEncrypt]

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกสิ่งที่หมายถึงแกดเจ็ตและไอทีฉันยินดีที่จะเขียนบน stealthsettings.com จาก 2006 และฉันชอบที่จะค้นพบสิ่งใหม่ ๆ เกี่ยวกับคอมพิวเตอร์และ macOS ระบบปฏิบัติการ Linux Windows, iOS และ Android

แสดงความคิดเห็น