Apple Zero-Day Zranitelnost v roce 2007 Windows PC [Ransomware BitPaymer / IEncrypt]

Docela vážná zranitelnost Apple iTunes, nedávno ovlivnil uživatele Windows PC. Tato chyba zabezpečení byla objevena společností pro kybernetickou bezpečnost Morphisec a je nalezena na cestě otevřené v iTunes pro Windows, Prostřednictvím této chyby zabezpečení Zero-Day, útočníci mohou využívat cílový systém a spouštět kryptirusový ransomware tohoto typu BitPaymer si IEncrypt.

Tato chyba zabezpečení “Apple Zero-Day"Je přítomen v aktualizační službě Haló al Apple, který je nainstalován s Apple iTunes si Apple iCloud pe Windows PC.
Tato zranitelnost vznikla z nedbalosti vývojářů, kteří sice vím, že ponechání otevřené cesty bez uvozovek otevírá důležitou přestávku v bezpečnostním systému, kterou mohou útočníci okamžitě zneužít. Nejhorší je, že tato porušení jsou antivirovým softwarem a obranou zabezpečení systému téměř nemožná Windows, Správné uzavření cesty se vždy provádí pomocí uvozovek. "\\", aby se zabránilo zranitelnostem. V takovém případě narušování bezpečnosti otevřené nechalo útočníky využívat službu Bonjour, důvěryhodnou službu s digitálním podpisem Applea spouštět aplikace ransomware, aniž by byly detekovány bezpečnostními systémy. V podstatě všechno prošlo spolehlivou službou / aplikacemi.

Apple odstranil tuto chybu zabezpečení v systému Windows XP iTunes 12.10.1 a v aktualizaci iCloud pro Windows 7.14, ale pro uživatelé, kteří odinstalovali iTunes si iCloud pe Windows, problém je o něco složitější. Komponenta Bonjour je nainstalována s jednou ze dvou aplikací (iTunes nebo iCloud), ale málokdo to ví odinstalování Bonjour se provádí samostatněJak autonomní aplikace, Odinstalací iTunes a iCloud zůstane Bonjour nainstalován spolu s narušením bezpečnosti v operačním systému Windows.

Pokud jste v minulosti měli nainstalován iTunes Windows PC, je dobré zkontrolovat v seznamu programů, zda Bonjour nějak zůstal nainstalován. Uživatelé, kteří mají starší verze iTunes, budou vyzváni k okamžité aktualizaci na nejnovější verze.

Uživatelé Mac nejsou touto chybou zabezpečení ohroženi.

Apple Zero-Day Zranitelnost v roce 2007 Windows PC [Ransomware BitPaymer / IEncrypt]

O autorovi

Tajnost

Vášnivý o všem, co znamená gadget a IT, jsem rád, že mohu napsat na stealthsettings.com od 2006 a rád objevuji nové věci o počítačích a macOS, operačních systémech Linux, Windows, iOS a Android.

Zanechat komentář