Apple Zero-Day Vulnerabilità in Windows PC [Ransomware BitPaymer / IEncrypt]

Una vulnerabilità piuttosto grave di Apple iTunes, ha recentemente interessato gli utenti Windows PC. Scoperta dalla società di sicurezza informatica Morphisec, la vulnerabilità si trova in un percorso lasciato aperto in iTunes per Windows. Attraverso questa vulnerabilità Zero-Day, agli aggressori è consentito sfruttare il sistema di destinazione e lanciare cryprovirusi ransomware, del tipo BitPaymer si IEncrypt.

Questa vulnerabilità "Apple Zero-Day"È presente nel servizio di aggiornamento Ciao al Apple, che è installato con Apple iTunes si Apple iCloud pe Windows PC.
La vulnerabilità è nata dalla negligenza degli sviluppatori, che sebbene io sappia da molto tempo che lasciare un percorso aperto senza virgolette apre una rottura importante nel sistema di sicurezza, che può essere immediatamente sfruttato dagli attaccanti. La parte peggiore è che queste violazioni sono quasi impossibili da rilevare dal software antivirus e dalla sicurezza del sistema difensivo Windows. La corretta chiusura di un percorso viene sempre eseguita tra virgolette. "\\", per evitare vulnerabilità. In questo caso, la violazione della sicurezza lasciata aperta ha consentito agli aggressori di sfruttare il servizio Bonjour, un servizio affidabile con firma digitale di Applee avvia le applicazioni ransomware senza essere rilevate dai sistemi di sicurezza. Fondamentalmente, tutto è venuto attraverso un servizio / applicazioni affidabili.

Apple ha eliminato questa vulnerabilità in iTunes 12.10.1 e nell'aggiornamento iCloud per Windows 7.14, ma per utenti che hanno disinstallato iTunes si iCloud pe Windows, il problema è un po 'più complicato. Il componente Bonjour viene installato con una delle due applicazioni (iTunes o iCloud), ma pochi utenti lo sanno la disinstallazione di Bonjour viene eseguita separatamente, come applicazione autonoma. La disinstallazione di iTunes e iCloud lascerà Bonjour installato insieme alla violazione della sicurezza sul sistema operativo Windows.

Se in passato avevi installato iTunes Windows PC, è bene controllare l'elenco dei programmi se Bonjour non è stato installato. Agli utenti con versioni precedenti di iTunes viene richiesto di aggiornare immediatamente alle versioni più recenti.

Gli utenti Mac non sono interessati da questa vulnerabilità.

Apple Zero-Day Vulnerabilità in Windows PC [Ransomware BitPaymer / IEncrypt]

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere su stealthsettings.com di 2006 e adoro scoprire nuove cose con te su computer e macOS, sistemi operativi Linux, Windows, iOS e Android.

Lascia un tuo commento