Apple Zero-Day Zranitelnost v roce 2007 Windows PC [Ransomware BitPaymer / IEncrypt]

Docela vážná zranitelnost Apple iTunes, nedávno ovlivnil uživatele Windows PC. Tuto chybu zabezpečení objevila společnost Morphisec zabývající se kybernetickou bezpečností a nachází se v cestě ponechané otevřené v iTunes pro Windows, Prostřednictvím této chyby zabezpečení Zero-Day, útočníci mohou využívat cílový systém a spouštět kryptirusový ransomware tohoto typu BitPaymer si IEncrypt.

Tato chyba zabezpečení “Apple Zero-Day„Je přítomen v aktualizační službě Haló al Apple, který je nainstalován s Apple iTunes si Apple iCloud pe Windows PC.
Tato chyba zabezpečení vznikla z nedbalosti vývojářů, kteří, i když už dlouho vědí, že ponechání otevřené cesty bez uvozovek otevírá důležité narušení bezpečnostního systému, které mohou útočníci okamžitě zneužít. Nejhorší na tom je, že tato porušení antivirový software a bezpečnostní bezpečnostní systém systému téměř nezjistí Windows, Správné uzavření cesty se vždy provádí pomocí uvozovek. „\\“, aby se zabránilo zranitelnostem. V takovém případě narušování bezpečnosti otevřené nechalo útočníky využívat službu Bonjour, důvěryhodnou službu s digitálním podpisem Applea spouštět aplikace ransomware bez detekce bezpečnostními systémy. V zásadě vše prošlo spolehlivou službou / aplikacemi.

Apple odstranil tuto chybu zabezpečení v systému Windows XP iTunes 12.10.1 a v aktualizaci iCloud pro Windows 7.14, ale pro uživatelé, kteří odinstalovali iTunes si iCloud pe Windows, problém je o něco složitější. Komponenta Bonjour je nainstalována s jednou ze dvou aplikací (iTunes nebo iCloud), ale jen málo uživatelů to ví odinstalování Bonjour se provádí samostatněJak autonomní aplikace. Odinstalujte iTunes a iCloud ponechá Bonjour nainstalovaný spolu s narušením bezpečnosti v operačním systému Windows.

Pokud jste v minulosti měli nainstalován iTunes Windows PC, je dobré zkontrolovat seznam programů, pokud není nainstalován Bonjour. Uživatelům, kteří mají starší verze iTunes, se doporučuje, aby tak učinili update okamžitě na nejnovější verze.

uživatelé Mac nejsou touto chybou zabezpečení ovlivněny.

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfiguraci webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář