Apple Zero-Day Vulnerabilidade em Windows PC [Ransomware BitPaymer / IEncrypt]

Uma vulnerabilidade bastante séria de Apple iTunes, afetou recentemente usuários Windows PC. Descoberta pela empresa de segurança cibernética Morphisec, a vulnerabilidade é encontrada em um caminho deixado aberto no iTunes para Windows. Através desta vulnerabilidade Zero-Day, os invasores podem explorar o sistema de destino e lançar o cryprovirusi ransomware, do tipo BitPaymer si IEncrypt.

Esta vulnerabilidade "Apple Zero-Day"Está presente no serviço de atualização Olá al Apple, que é instalado com Apple iTunes si Apple iCloud pe Windows PC.
A vulnerabilidade surgiu da negligência dos desenvolvedores, que embora eu saiba há muito tempo que deixar um caminho aberto sem as aspas abre uma importante interrupção no sistema de segurança, que pode ser explorada imediatamente pelos invasores. A pior parte é que essas violações são quase impossíveis de serem detectadas pelo software antivírus e pela segurança defensiva do sistema Windows. O fechamento correto de um caminho é sempre feito entre aspas. "\\", para evitar vulnerabilidades. Nesse caso, a violação de segurança deixada em aberto permitiu que os invasores explorassem o serviço Bonjour, um serviço confiável com assinatura digital de Applee inicie aplicativos de ransomware sem ser detectado pelos sistemas de segurança. Basicamente, tudo veio através de um serviço / aplicativos confiáveis.

Apple corrigiu esta vulnerabilidade em iTunes 12.10.1 e na atualização iCloud para Windows 7.14, mas para usuários que desinstalaram o iTunes si iCloud pe Windows, o problema é um pouco mais complicado. O componente Bonjour é instalado com um dos dois aplicativos (iTunes ou iCloud), mas poucos usuários sabem que desinstalar o Bonjour é feito separadamenteComo aplicação autônoma. A desinstalação do iTunes e do iCloud deixará o Bonjour instalado junto com a falha de segurança no sistema operacional Windows.

Se no passado você tinha o iTunes instalado no Windows PC, é bom verificar na lista de programas se o Bonjour de alguma forma permaneceu instalado. Os usuários que possuem versões mais antigas do iTunes são solicitados a atualizar imediatamente para as versões mais recentes.

Usuários de Mac não são afetados por esta vulnerabilidade.

Apple Zero-Day Vulnerabilidade em Windows PC [Ransomware BitPaymer / IEncrypt]

Sobre o autor

discrição

Apaixonado por tudo o que significa gadget e TI, tenho o prazer de escrever no stealthsettings.com da 2006 e adoro descobrir coisas novas sobre computadores e macOS, sistemas operacionais Linux, Windows, iOS e Android.

Deixe um comentário