Apple Zero-Day Konusundaki güvenlik açığı Windows PC [Fidye Yazılım BitPaymer / IEncrypt]

Oldukça ciddi bir güvenlik açığı Apple iTunes, son zamanlarda kullanıcıları etkiledi Windows PC. Siber güvenlik şirketi Morphisec tarafından keşfedilen güvenlik açığı, iTunes'ta şu durumlarda açık bırakılan bir yolda bulundu: Windows. Bu güvenlik açığı sayesinde Zero-DaySaldırganların hedef sistemden yararlanmalarına ve cryprovirusi ransomware türünü başlatmasına izin verilir. BitPaymer si IEncrypt.

Bu güvenlik açığı "Apple Zero-Day"Güncelleme hizmetinde mevcut Merhaba al Appleyüklü olan Apple iTunes si Apple iCloud pe Windows PC.
Güvenlik açığı, uzun zamandır bilinmesine rağmen, bir yolu tırnak işareti olmadan açık bırakmanın güvenlik sisteminde önemli bir ihlal yarattığını ve saldırganlar tarafından anında yararlanılabilecek önemli bir ihlal yaratan geliştiricilerin ihmalinden kaynaklandı. En kötü yanı, bu ihlallerin antivirüs yazılımı ve sistemin güvenlik güvenlik sistemi tarafından tespit edilmesinin neredeyse imkansız olmasıdır. Windows. Bir yolun doğru kapanması her zaman tırnak işaretleri ile yapılır. "\\", güvenlik açıklarını önlemek için. Bu durumda, açık bırakılan güvenlik ihlali, saldırganların dijital imzalı güvenilir bir hizmet olan Bonjour hizmetini kullanmalarına izin verdi. Appleve güvenlik sistemleri tarafından tespit edilmeden fidye yazılımı uygulamalarını başlatın. Temel olarak, her şey güvenilir bir hizmet / uygulamalardan geldi.

Apple 'daki bu güvenlik açığını giderdi iTunes 12.10.1 ve güncellemede iCloud için Windows 7.14, ama için iTunes'u kaldıran kullanıcılar si iCloud pe Windowssorun biraz daha karmaşık. Bonjour bileşeni, iki uygulamadan biriyle yüklenir (iTunes veya iCloud), ancak çok az kullanıcı bunu biliyor Bonjour kaldırma ayrı ayrı yapılırGibi özerk uygulama. iTunes'u kaldırın ve iCloud işletim sistemindeki güvenlik ihlaliyle birlikte Bonjour'u kurulu bırakacak Windows.

Geçmişte iTunes'un yüklü olması durumunda Windows PC, Bonjour kurulu değilse programların listesini kontrol etmek iyidir. iTunes'un daha eski sürümlerine sahip olan kullanıcılar bunu yapmaya teşvik edilir. update hemen en son sürümlere.

kullanıcılar Mac bu güvenlik açığından etkilenmez.

Teknolojiye tutkulu, 2006 yılından beri StealthSettings.com'da yazıyorum. macOS, Windows ve Linux işletim sistemlerinde geniş deneyimim var, aynı zamanda programlama dilleri ve blog platformları (WordPress) ile online mağazalar için (WooCommerce, Magento, PrestaShop) bilgi sahibiyim.

nasıl » AntiVirüs ve Güvenlik » Apple Zero-Day Konusundaki güvenlik açığı Windows PC [Fidye Yazılım BitPaymer / IEncrypt]
Leave a Comment