Apple Zero-Day Pažeidžiamumas Windows Kompiuteris [„Ransomware BitPaymer“ / „IEncrypt“]

Gana rimtas Apple „iTunes“, neseniai paveikė vartotojus Windows PC. Kibernetinio saugumo bendrovės „Morphisec“ aptiktas pažeidžiamumas aptinkamas kelyje, kuris liko atviras „iTunes“ Windows, Dėl šio pažeidžiamumo Zero-Day, užpuolikams leidžiama išnaudoti taikinių sistemą ir paleisti tokio tipo kriptovirusų išpirkos programas BitPaymer si IEncrypt.

Ši pažeidžiamumas “Apple Zero-Day"Yra atnaujinimo tarnyboje Sveiki al Apple, kuris yra įdiegtas su Apple "iTunes" si Apple "iCloud" pe Windows PC.
Pažeidžiamumas atsirado dėl kūrėjų aplaidumo, kurie, nors jau seniai žinau, kad paliekant kelią atvirą be kabučių, atveria svarbią saugumo sistemos pertrauką, kurią užpuolikai gali nedelsdami išnaudoti. Blogiausia yra tai, kad šių pažeidimų beveik neįmanoma nustatyti naudojantis antivirusine programine įranga ir gynybine sistemos sauga Windows, Teisingas kelio uždarymas visada atliekamas kabutėmis. "\\", kad būtų išvengta pažeidžiamumų. Šiuo atveju paliktas saugumo pažeidimas užpuolikams leido naudotis „Bonjour“ paslauga, patikima tarnyba ir su skaitmeniniu parašu. Appleir paleiskite išpirkos programų programas, kurių saugos sistemos neaptinka. Iš esmės viskas įvyko per patikimą paslaugą / programas.

Apple ištaisė šią spragą "iTunes 12.10.1 ir atnaujinime „iCloud“ Windows 7.14, bet už vartotojų, kurie pašalino „iTunes“ si "iCloud" pe Windows, problema yra šiek tiek sudėtingesnė. „Bonjour“ komponentas yra įdiegtas su viena iš dviejų programų („iTunes“ ar „iCloud“), tačiau tik nedaugelis vartotojų tai žino „Bonjour“ pašalinimas atliekamas atskirai, kaip autonominis taikymas, Pašalinus „iTunes“ ir „iCloud“, „Bonjour“ bus įdiegtas kartu su operacinės sistemos saugos pažeidimais Windows.

Jei praeityje buvote įdiegę „iTunes“ Windows PC, verta patikrinti programų sąrašą, ar „Bonjour“ kažkodėl liko įdiegtas. Vartotojai, kurie turi senesnes „iTunes“ versijas, raginami nedelsiant atnaujinti į naujausias versijas.

„Mac“ vartotojams šis pažeidžiamumas nepaveiktas.

Apple Zero-Day Pažeidžiamumas Windows Kompiuteris [„Ransomware BitPaymer“ / „IEncrypt“]

Apie autorių

slaptumas

Aistringai apie viską, kas reiškia įtaisą ir IT, su malonumu rašau tinklalapyje stealthsettings.com iš 2006 ir man patinka atrasti naujų dalykų apie kompiuterius ir „MacOS“, „Linux“ operacines sistemas, Windows, „iOS“ ir „Android“.

Palikite komentarą