Apple Zero-Day Vulnérabilité dans Windows PC [Ransomware BitPaymer / IEncrypt]

Une vulnérabilité assez grave de Apple iTunes, a récemment touché les utilisateurs Windows PC. Découvert par la société de cybersécurité Morphisec, la vulnérabilité se trouve dans un chemin laissé ouvert dans iTunes pour Windows. À travers cette vulnérabilité Zero-Day, les attaquants sont autorisés à exploiter le système cible et à lancer Cryprovirusi ransomware, du type BitPaymer si IEncrypt.

Cette vulnérabilité "Apple Zero-Day"Est présent dans le service de mise à jour Bonjour al Apple, qui est installé avec Apple iTunes si Apple iCloud pe Windows PC.
La vulnérabilité est due à la négligence des développeurs, qui, même si je sais depuis longtemps que laisser un chemin ouvert sans guillemets ouvre une brèche importante dans le système de sécurité, qui peut être exploitée immédiatement par des attaquants. Le pire est que ces violations sont presque impossibles à détecter par le logiciel antivirus et le système de sécurité défensif. Windows. La fermeture correcte d'un chemin se fait toujours avec des guillemets. "\\", pour éviter les vulnérabilités. Dans ce cas, la faille de sécurité laissée ouverte a permis aux attaquants d’exploiter le service Bonjour, un service fiable avec signature numérique de Appleet lancer des applications ransomware sans être détecté par les systèmes de sécurité. En gros, tout passait par un service / des applications fiables.

Apple a corrigé cette vulnérabilité dans iTunes 12.10.1 et dans la mise à jour iCloud pour Windows 7.14, mais pour utilisateurs ayant désinstallé iTunes si iCloud pe Windows, le problème est un peu plus compliqué. Le composant Bonjour est installé avec l'une des deux applications. (iTunes ou iCloud), mais peu d’utilisateurs le savent. la désinstallation de Bonjour est effectuée séparémentComme application autonome. La désinstallation d'iTunes et d'iCloud laissera Bonjour installé avec la faille de sécurité sur le système d'exploitation. Windows.

Si, par le passé, iTunes était installé sur Windows Sur PC, il est bon de vérifier dans la liste des programmes si Bonjour est resté installé. Les utilisateurs disposant d'anciennes versions d'iTunes sont invités à mettre immédiatement à jour leurs versions les plus récentes.

Les utilisateurs de Mac ne sont pas concernés par cette vulnérabilité.

Apple Zero-Day Vulnérabilité dans Windows PC [Ransomware BitPaymer / IEncrypt]

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire