Apple Zero-Day Vulnérabilité dans Windows PC [Ransomware BitPaymer / IEncrypt]

Une vulnérabilité assez grave de Apple iTunes, a récemment touché les utilisateurs Windows PC. Découverte par la société de cybersécurité Morphisec, la vulnérabilité se trouve dans un chemin laissé ouvert dans iTunes pour Windows. À travers cette vulnérabilité Zero-Day, les attaquants sont autorisés à exploiter le système cible et à lancer Cryprovirusi ransomware, du type BitPaymer si IEncrypt.

Cette vulnérabilité "Apple Zero-Day"Est présent dans le service de mise à jour Bonjour al Apple, qui est installé avec Apple iTunes si Apple iCloud pe Windows PC.
La vulnérabilité est née de la négligence des développeurs qui, bien qu'ils le sachent depuis longtemps, que laisser un chemin ouvert sans guillemets ouvre une brèche importante dans le système de sécurité, qui peut être exploitée immédiatement par des attaquants. Le pire, c'est que ces violations sont presque impossibles à détecter par le logiciel antivirus et le système de sécurité de sécurité du Windows. La fermeture correcte d'un chemin se fait toujours avec des guillemets. "\\", pour éviter les vulnérabilités. Dans ce cas, la faille de sécurité laissée ouverte a permis aux attaquants d’exploiter le service Bonjour, un service fiable avec signature numérique de Appleet lancez des applications de rançongiciel sans être détecté par les systèmes de sécurité. En gros, tout est venu grâce à un service / applications fiables.

Apple a corrigé cette vulnérabilité dans iTunes 12.10.1 et dans la mise à jour iCloud pour Windows 7.14, mais pour utilisateurs ayant désinstallé iTunes si iCloud pe Windows, le problème est un peu plus compliqué. Le composant Bonjour est installé avec l'une des deux applications. (iTunes ou iCloud), mais peu d'utilisateurs savent que la désinstallation de Bonjour est effectuée séparémentComme application autonome. Désinstallez iTunes et iCloud laissera Bonjour installé avec la faille de sécurité sur le système d'exploitation Windows.

Si, par le passé, iTunes était installé sur Windows PC, il est bon de vérifier la liste des programmes si Bonjour n'a pas été installé. Les utilisateurs qui ont des versions plus anciennes d'iTunes sont encouragés à le faire update immédiatement aux dernières versions.

utilisateurs Mac ne sont pas affectés par cette vulnérabilité.

Passionné par la technologie, j'écris avec plaisir sur StealthSettings.com depuis 2006. J'ai une expérience approfondie dans les systèmes d'exploitation : macOS, Windows et Linux, ainsi que dans les langages de programmation et les plates-formes de blogging (WordPress) et pour les boutiques en ligne (WooCommerce, Magento, PrestaShop).

Comment » Antivirus et sécurité » Apple Zero-Day Vulnérabilité dans Windows PC [Ransomware BitPaymer / IEncrypt]
Laisser un commentaire