Apple Zero-Day ช่องโหว่ใน Windows PC [Ransomware BitPaymer / IEncrypt]

ช่องโหว่ที่ค่อนข้างร้ายแรงของ Apple iTunes เพิ่งมีผลกระทบต่อผู้ใช้ Windows พีซี. ค้นพบโดย บริษัท ความปลอดภัยทางไซเบอร์ Morphisec พบช่องโหว่ในเส้นทางที่เปิดทิ้งไว้ใน iTunes สำหรับ Windows. ผ่านช่องโหว่นี้ Zero-Dayผู้โจมตีสามารถใช้ประโยชน์จากระบบเป้าหมายและเปิดใช้งาน cryprovirusi ransomware ซึ่งเป็นประเภท BitPaymer si IEncrypt.

ช่องโหว่นี้ "Apple Zero-Day"มีอยู่ในบริการอัปเดต Bonjour al Appleซึ่งติดตั้งด้วย Apple iTunes si Apple iCloud บน Windows PC.
ช่องโหว่ดังกล่าวเกิดจากความประมาทของนักพัฒนาซึ่งแม้ว่าพวกเขาจะรู้มานานแล้วว่าการปล่อยให้เส้นทางเปิดโดยไม่มีเครื่องหมายอัญประกาศเป็นการเปิดช่องโหว่ที่สำคัญในระบบรักษาความปลอดภัยซึ่งผู้โจมตีสามารถใช้ประโยชน์ได้ทันที ส่วนที่แย่ที่สุดคือการละเมิดเหล่านี้แทบจะเป็นไปไม่ได้ที่ซอฟต์แวร์ป้องกันไวรัสและระบบรักษาความปลอดภัยของ Windows. การปิดเส้นทางที่ถูกต้องจะกระทำด้วยเครื่องหมายคำพูดเสมอ "\\"เพื่อหลีกเลี่ยงช่องโหว่ ในกรณีนี้การละเมิดความปลอดภัยเปิดทิ้งไว้ทำให้ผู้โจมตีสามารถใช้บริการ Bonjour ซึ่งเป็นบริการที่เชื่อถือได้พร้อมลายเซ็นดิจิตอล Appleและเปิดแอปพลิเคชัน ransomware โดยไม่ถูกตรวจพบโดยระบบรักษาความปลอดภัย โดยพื้นฐานแล้วทุกอย่างมาจากบริการ / แอปพลิเคชันที่เชื่อถือได้

Apple ได้แก้ไขช่องโหว่นี้ใน 12.10.1 iTunes และในการปรับปรุง iCloud สำหรับ Windows 7. 14แต่สำหรับ ผู้ใช้ที่ถอนการติดตั้ง iTunes si iCloud บน Windowsปัญหามีความซับซ้อนเพิ่มขึ้นเล็กน้อย ส่วนประกอบ Bonjour ได้รับการติดตั้งด้วยหนึ่งในสองแอปพลิเคชัน (iTunes หรือ iCloud) แต่มีผู้ใช้เพียงไม่กี่คนที่รู้ว่า การถอนการติดตั้ง Bonjour ทำได้แยกกันเป็น แอปพลิเคชันอิสระ. ถอนการติดตั้ง iTunes และ iCloud จะปล่อยให้ Bonjour ติดตั้งพร้อมกับการละเมิดความปลอดภัยบนระบบปฏิบัติการ Windows.

หากในอดีตคุณเคยติดตั้ง iTunes ไว้ Windows พีซี เป็นการดีที่จะตรวจสอบรายชื่อโปรแกรมหากไม่ได้ติดตั้ง Bonjour ขอแนะนำให้ผู้ใช้ที่มี iTunes เวอร์ชันเก่ากว่านี้ update เป็นเวอร์ชันล่าสุดทันที

ผู้ใช้ Mac ไม่ได้รับผลกระทบจากช่องโหว่นี้

เป็นคนรักเทคโนโลยี ฉันเขียนบทความด้วยความสุขบน StealthSettings.com ตั้งแต่ปี 2006 ฉันมีประสบการณ์ที่หลากหลายในระบบปฏิบัติการ: macOS, Windows, และ Linux, รวมถึงภาษาโปรแกรมและแพลตฟอร์มบล็อก (WordPress) และสำหรับร้านค้าออนไลน์ (WooCommerce, Magento, PrestaShop)

วิธีการ » การป้องกันไวรัสและความปลอดภัย » Apple Zero-Day ช่องโหว่ใน Windows PC [Ransomware BitPaymer / IEncrypt]
แสดงความคิดเห็น