Apple Zero-Day 취약점 Windows PC [랜섬웨어 BitPaymer / IEncrypt]

다소 심각한 취약점 Apple iTunes는 최근 사용자에게 영향을 미쳤습니다 Windows PC. 사이버 보안 회사 인 Morphisec에서 발견 한이 취약점은 iTunes에서 열린 경로에 있습니다. Windows. 이 취약점을 통해 Zero-Day공격자는 대상 시스템을 이용하여 다음 유형의 cryprovirusi 랜섬웨어를 시작할 수 있습니다. BitPaymer si IEncrypt.

이 취약점 "Apple Zero-Day"업데이트 서비스에 있습니다 안녕 al Apple와 함께 설치됩니다. Apple 아이튠즈 si Apple iCloud에 pe Windows PC.
이 취약점은 개발자의 태만으로 인해 발생했지만, 따옴표없이 경로를 열어두면 보안 시스템에서 중요한 침입이 발생하여 공격자가 즉시 악용 할 수 있습니다. 최악의 부분은 바이러스 백신 소프트웨어와 방어 시스템 보안으로 이러한 침입을 감지하는 것이 거의 불가능하다는 것입니다 Windows. 경로의 올바른 닫힘은 항상 따옴표로 수행됩니다. "\\"취약점을 피하기 위해. 이 경우, 보안 침해가 공개 된 상태에서 공격자는 Bonjour 서비스를 악용 할 수 있습니다. Apple보안 시스템에 의해 탐지되지 않고 랜섬웨어 응용 프로그램을 시작합니다. 기본적으로 모든 것은 안정적인 서비스 / 응용 프로그램을 통해 이루어졌습니다.

Apple 이 취약점을 해결했습니다 아이튠즈 12.10.1 그리고 업데이트에서 iCloud Windows 7.14하지만 iTunes를 제거한 사용자 si iCloud에 pe Windows문제는 좀 더 복잡합니다. Bonjour 구성 요소는 두 응용 프로그램 중 하나와 함께 설치됩니다. (아이튠즈 또는 아이 클라우드) Bonjour 제거는 별도로 수행됩니다자율적 응용. iTunes 및 iCloud를 제거하면 운영 체제의 보안 위반과 함께 Bonjour가 설치된 상태로 남습니다. Windows.

과거에 iTunes를 설치 한 경우 Windows PC, Bonjour가 어떻게 든 설치되어 있으면 프로그램 목록을 확인하는 것이 좋습니다. 이전 버전의 iTunes를 사용하는 사용자에게는 최신 버전으로 즉시 업데이트하라는 메시지가 표시됩니다.

Mac 사용자는이 취약점의 영향을받지 않습니다.

Apple Zero-Day 취약점 Windows PC [랜섬웨어 BitPaymer / IEncrypt]

저자에 관하여

스텔스

가젯과 IT를 의미하는 모든 것에 열정을 갖고 2006의 stealthsettings.com에 기뻐하며 컴퓨터와 macOS, Linux 운영 체제, Windows, iOS 및 Android.

코멘트를 남겨