Apple Zero-Day Kwetsbaarheid in Windows PC [Ransomware BitPaymer / IEncrypt]

Een vrij ernstige kwetsbaarheid van Apple iTunes heeft onlangs gebruikers getroffen Windows Pc. Ontdekt door cyberbeveiligingsbedrijf Morphisec, wordt de kwetsbaarheid gevonden in een pad dat open is gelaten in iTunes voor Windows. Door deze kwetsbaarheid Zero-Day, aanvallers mogen het doelsysteem exploiteren en cryprovirusi ransomware starten, van het type BitPaymer si IEncrypt.

Deze kwetsbaarheid "Apple Zero-Day”Is aanwezig in de updateservice Dag al Apple, die is geïnstalleerd met Apple iTunes si Apple iCloud pe Windows PC.
De kwetsbaarheid kwam voort uit de nalatigheid van de ontwikkelaars, die, hoewel ze al lang weten dat het openlaten van een pad zonder aanhalingstekens een belangrijke inbreuk op het beveiligingssysteem opent, die onmiddellijk door aanvallers kan worden misbruikt. Het ergste is dat deze inbreuken bijna onmogelijk te detecteren zijn door de antivirussoftware en het beveiligingssysteem van het Windows. Het correct afsluiten van een pad gebeurt altijd met aanhalingstekens. "\\", om kwetsbaarheden te voorkomen. In dit geval konden de aanvallers door de opengelaten beveiligingslek misbruik maken van de Bonjour-service, een vertrouwde service met digitale handtekening van Appleen start ransomware-applicaties zonder te worden gedetecteerd door beveiligingssystemen. Kortom, alles kwam via een betrouwbare service / applicaties.

Apple heeft dit beveiligingslek verholpen in iTunes 12.10.1 en in de update iCloud voor Windows 7.14, maar voor gebruikers die iTunes hebben verwijderd si iCloud pe Windows, het probleem is iets ingewikkelder. De Bonjour-component wordt geïnstalleerd met een van de twee toepassingen (iTunes of iCloud), maar weinig gebruikers weten dat verwijderen van Bonjour gebeurt apartzoals autonome toepassing. Verwijder iTunes en iCloud laat Bonjour samen met de beveiligingsinbreuk op het besturingssysteem geïnstalleerd Windows.

Als je in het verleden iTunes had geïnstalleerd op Windows PC, is het goed om de lijst met programma's te controleren als Bonjour niet is geïnstalleerd. Gebruikers die oudere versies van iTunes hebben, worden aangemoedigd om dit te doen update direct naar de laatste versies.

gebruikers Mac worden niet getroffen door dit beveiligingslek.

Gepassioneerd door technologie, schrijf ik met plezier op StealthSettings.com sinds 2006. Ik heb ruime ervaring met besturingssystemen: macOS, Windows en Linux, evenals met programmeertalen en blogplatformen (WordPress) en voor online winkels (WooCommerce, Magento, PrestaShop).

Hoe werkt het? » Antivirus en beveiliging » Apple Zero-Day Kwetsbaarheid in Windows PC [Ransomware BitPaymer / IEncrypt]
Laat een bericht achter