Apple Zero-Day Kwetsbaarheid in Windows PC [Ransomware BitPaymer / IEncrypt]

Een vrij ernstige kwetsbaarheid van Apple iTunes heeft onlangs gebruikers getroffen Windows PC. Ontdekt door het cyberbeveiligingsbedrijf Morphisec, wordt het beveiligingslek gevonden in een pad dat in iTunes is opengelaten Windows. Door deze kwetsbaarheid Zero-Day, aanvallers mogen het doelsysteem exploiteren en cryprovirusi ransomware starten, van het type BitPaymer si IEncrypt.

Deze kwetsbaarheid "Apple Zero-Day"Is aanwezig in de updateservice bonjour al Apple, die is geïnstalleerd met Apple iTunes si Apple iCloud pe Windows PC.
De kwetsbaarheid is ontstaan ​​door de nalatigheid van de ontwikkelaars, die, hoewel ik al lang weet, dat het open laten van een pad zonder de aanhalingstekens een belangrijke breuk in het beveiligingssysteem opent, die onmiddellijk door aanvallers kan worden misbruikt. Het ergste is dat deze inbreuken bijna onmogelijk te detecteren zijn door de antivirussoftware en de defensieve systeembeveiliging Windows. Het correct afsluiten van een pad gebeurt altijd met aanhalingstekens. "\\", om kwetsbaarheden te voorkomen. In dit geval konden de aanvallers door de opengelaten beveiligingslek misbruik maken van de Bonjour-service, een vertrouwde service met digitale handtekening van Appleen start ransomware-applicaties zonder te worden gedetecteerd door beveiligingssystemen. Kortom, alles kwam via een betrouwbare service / applicaties.

Apple heeft dit beveiligingslek verholpen in iTunes 12.10.1 en in de update iCloud voor Windows 7.14, maar voor gebruikers die iTunes hebben verwijderd si iCloud pe Windows, het probleem is iets ingewikkelder. De Bonjour-component wordt geïnstalleerd met een van de twee toepassingen (iTunes of iCloud), maar weinig gebruikers weten dat verwijderen van Bonjour gebeurt apartzoals autonome toepassing. Als u iTunes en iCloud verwijdert, blijft Bonjour geïnstalleerd samen met de beveiligingslek in het besturingssysteem Windows.

Als je in het verleden iTunes had geïnstalleerd op Windows PC, het is goed om de lijst met programma's te controleren als Bonjour niet is geïnstalleerd. Gebruikers met oudere versies van iTunes worden gevraagd om onmiddellijk bij te werken naar de nieuwste versies.

Mac-gebruikers hebben geen last van dit beveiligingslek.

Apple Zero-Day Kwetsbaarheid in Windows PC [Ransomware BitPaymer / IEncrypt]

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadget en IT betekent, schrijf ik graag op stealthsettings.com van 2006 en ontdek ik graag nieuwe dingen over computers en macOS, Linux-besturingssystemen, Windows, iOS en Android.

Laat een bericht achter