Apple Zero-Day Рањивост у Windows ПЦ [Рансомваре БитПаимер / ИЕнцрипт]

Прилично озбиљна рањивост Apple иТунес, недавно је утицао на кориснике Windows ПК. Откривена од стране компаније за цибер сигурност Морпхисец, рањивост је пронађена на путу остављеном отвореном у иТунес-у за Windows. Кроз ову рањивост Zero-Day, нападачима је дозвољено да користе циљни систем и лансирају црипровируси рансомваре тог типа БитПаимер si ИЕнцрипт.

Ова рањивост "Apple Zero-Day„Присутан у услузи ажурирања боњоур al Apple, која је инсталирана са Apple иТунес si Apple иЦлоуд pe Windows PC.
Угроженост је настала из непажње програмера, који иако дуго знам да остављање отворене стазе без наводника отвара важан пробој у сигурносном систему, који нападачи могу одмах искористити. Најгори део је што је ова кршења готово немогуће открити антивирусним софтвером и сигурношћу одбрамбеног система Windows. Исправно затварање стазе увек се врши наводницима. "\\", да би се избегла рањивост. У овом случају, кршење сигурности остављено отворено омогућило је нападачима да искористе Боњоур услугу, поуздану услугу са дигиталним потписом Appleи покретање рансомваре апликација без да их безбедносни системи открију. У основи, све је дошло путем поуздане услуге / апликација.

Apple је отклонила ову рањивост у иТунес КСНУМКС и у ажурирању иЦлоуд фор Windows КСНУМКС, али за корисници који су деинсталирали иТунес si иЦлоуд pe Windows, проблем је мало сложенији. Компонента Боњоур инсталирана је са једном од две апликације (иТунес или иЦлоуд), али мало корисника то зна деинсталирање Боњоур врши се одвојено, ас аутономна апликација. Деинсталирање иТунес-а и иЦлоуда оставиће Боњоур инсталиран заједно са сигурносним кршењем у оперативном систему Windows.

Ако сте у прошлости имали инсталиран иТунес Windows ПЦ, добро је проверити на листи програма да ли је Боњоур некако остао инсталиран. Корисници који имају старије верзије иТунеса од вас ће се затражити да одмах ажурирају на најновије верзије.

Корисници Мац рачунара не утичу на ову рањивост.

Apple Zero-Day Рањивост у Windows ПЦ [Рансомваре БитПаимер / ИЕнцрипт]

О аутору

Потајно

Страствени о свему што значи гадгет и ИТ, са задовољством пишем на стеалтхсеттингс.цом са КСНУМКС-а и волим да откривам нове ствари о рачунарима и мацОС-у, Линук оперативним системима, Windows, иОС и Андроид.

Оставите коментар