Apple Zero-Day ช่องโหว่ใน Windows PC [Ransomware BitPaymer / IEncrypt]

ช่องโหว่ที่ค่อนข้างร้ายแรงของ Apple iTunes เพิ่งมีผลกระทบต่อผู้ใช้ Windows พีซี. ค้นพบโดย บริษัท ความปลอดภัยทางไซเบอร์ Morphisec พบช่องโหว่ในเส้นทางที่เปิดทิ้งไว้ใน iTunes สำหรับ Windows. ผ่านช่องโหว่นี้ Zero-Dayผู้โจมตีสามารถใช้ประโยชน์จากระบบเป้าหมายและเปิดใช้งาน cryprovirusi ransomware ซึ่งเป็นประเภท BitPaymer si IEncrypt.

ช่องโหว่นี้ "Apple Zero-Day"มีอยู่ในบริการอัปเดต Bonjour al Appleซึ่งติดตั้งด้วย Apple iTunes si Apple iCloud pe Windows PC.
ช่องโหว่ดังกล่าวเกิดจากความประมาทของนักพัฒนาซึ่งแม้ว่าพวกเขาจะรู้มานานแล้วว่าการปล่อยให้เส้นทางเปิดโดยไม่มีเครื่องหมายอัญประกาศเป็นการเปิดช่องโหว่ที่สำคัญในระบบรักษาความปลอดภัยซึ่งผู้โจมตีสามารถใช้ประโยชน์ได้ทันที ส่วนที่แย่ที่สุดคือการละเมิดเหล่านี้แทบจะเป็นไปไม่ได้ที่ซอฟต์แวร์ป้องกันไวรัสและระบบรักษาความปลอดภัยของ Windows. การปิดเส้นทางที่ถูกต้องจะกระทำด้วยเครื่องหมายคำพูดเสมอ "\\"เพื่อหลีกเลี่ยงช่องโหว่ ในกรณีนี้การละเมิดความปลอดภัยเปิดทิ้งไว้ทำให้ผู้โจมตีสามารถใช้บริการ Bonjour ซึ่งเป็นบริการที่เชื่อถือได้พร้อมลายเซ็นดิจิตอล Appleและเปิดแอปพลิเคชัน ransomware โดยไม่ถูกตรวจพบโดยระบบรักษาความปลอดภัย โดยพื้นฐานแล้วทุกอย่างมาจากบริการ / แอปพลิเคชันที่เชื่อถือได้

Apple ได้แก้ไขช่องโหว่นี้ใน 12.10.1 iTunes และในการปรับปรุง iCloud สำหรับ Windows 7.14แต่สำหรับ ผู้ใช้ที่ถอนการติดตั้ง iTunes si iCloud pe Windowsปัญหามีความซับซ้อนเพิ่มขึ้นเล็กน้อย ส่วนประกอบ Bonjour ได้รับการติดตั้งด้วยหนึ่งในสองแอปพลิเคชัน (iTunes หรือ iCloud) แต่มีผู้ใช้เพียงไม่กี่คนที่รู้ว่า การถอนการติดตั้ง Bonjour ทำได้แยกกันเป็น แอปพลิเคชันอิสระ. ถอนการติดตั้ง iTunes และ iCloud จะปล่อยให้ Bonjour ติดตั้งพร้อมกับการละเมิดความปลอดภัยบนระบบปฏิบัติการ Windows.

หากในอดีตคุณเคยติดตั้ง iTunes ไว้ Windows พีซี เป็นการดีที่จะตรวจสอบรายชื่อโปรแกรมหากไม่ได้ติดตั้ง Bonjour ขอแนะนำให้ผู้ใช้ที่มี iTunes เวอร์ชันเก่ากว่านี้ update เป็นเวอร์ชันล่าสุดทันที

ผู้ใช้ Mac ไม่ได้รับผลกระทบจากช่องโหว่นี้

วิธีการ » การป้องกันไวรัสและความปลอดภัย » Apple Zero-Day ช่องโหว่ใน Windows PC [Ransomware BitPaymer / IEncrypt]

หลงใหลในเทคโนโลยี ฉันชอบทดสอบและเขียนบทช่วยสอนเกี่ยวกับระบบปฏิบัติการ macOS, Linux, Windows, เกี่ยวกับ WordPress, WooCommerce และกำหนดค่าเว็บเซิร์ฟเวอร์ LEMP (Linux, NGINX, MySQL และ PHP) ฉันเขียนบน StealthSettings.com ตั้งแต่ปี 2006 และไม่กี่ปีต่อมา ฉันเริ่มเขียนบทแนะนำและข่าวสารเกี่ยวกับอุปกรณ์ในระบบนิเวศ iHowTo.Tips Apple: iPhone, iPad, Apple ดู, โฮมพอด, iMac, MacBook, AirPods และอุปกรณ์เสริม

แสดงความคิดเห็น