Apple Zero-Day Sicherheitslücke in Windows PC [Ransomware BitPaymer / IEncrypt]

Eine eher gravierende Verwundbarkeit von Apple iTunes hat kürzlich Benutzer betroffen Windows PC. Die Sicherheitsanfälligkeit wurde vom Cybersicherheitsunternehmen Morphisec entdeckt und befindet sich in einem Pfad, der in iTunes für offen gelassen wurde Windows. Durch diese Verwundbarkeit Zero-Daykönnen Angreifer das Zielsystem ausnutzen und Cryprovirus-Ransomware des Typs starten BitPaymer si IEncrypt.

Diese Sicherheitsanfälligkeit "Apple Zero-DayMsgstr "Ist im Update - Dienst vorhanden Guten Tag al Apple, die mit installiert wird Apple iTunes si Apple iCloud pe Windows PC.
Die Sicherheitslücke ist auf die Nachlässigkeit der Entwickler zurückzuführen, die, obwohl ich seit langem weiß, dass ein offener Pfad ohne Anführungszeichen einen wichtigen Bruch im Sicherheitssystem darstellt, der von Angreifern sofort ausgenutzt werden kann. Das Schlimmste ist, dass diese Sicherheitsverletzungen von der Antivirensoftware und der Sicherheit des Verteidigungssystems kaum erkannt werden können Windows. Das korrekte Schließen eines Pfades erfolgt immer mit Anführungszeichen. "\\", um Schwachstellen zu vermeiden. In diesem Fall ermöglichte die offen gelassene Sicherheitslücke den Angreifern, den Bonjour-Dienst, einen zuverlässigen Dienst mit digitaler Signatur von, auszunutzen Appleund Ransomware-Anwendungen starten, ohne von Sicherheitssystemen erkannt zu werden. Grundsätzlich kam alles durch einen zuverlässigen Service / Anwendungen.

Apple hat diese Sicherheitsanfälligkeit in behoben iTunes 12.10.1 und im update iCloud für Windows 7.14, aber für Benutzer, die iTunes deinstalliert haben si iCloud pe WindowsDas Problem ist etwas komplizierter. Die Bonjour-Komponente wird mit einer der beiden Anwendungen installiert (iTunes oder iCloud), aber das wissen nur wenige Benutzer Die Deinstallation von Bonjour erfolgt separatAls autonome Anwendung. Bei der Deinstallation von iTunes und iCloud bleibt Bonjour zusammen mit der Sicherheitsverletzung auf dem Betriebssystem installiert Windows.

Wenn Sie in der Vergangenheit iTunes installiert hatten Windows PC, ist es gut, in der Liste der Programme zu überprüfen, ob Bonjour irgendwie installiert geblieben ist. Benutzer mit älteren iTunes-Versionen werden aufgefordert, sofort auf die neuesten Versionen zu aktualisieren.

Mac-Benutzer sind von dieser Sicherheitsanfälligkeit nicht betroffen.

Apple Zero-Day Sicherheitslücke in Windows PC [Ransomware BitPaymer / IEncrypt]

Über den Autor

Stealth

Mit Leidenschaft für alles, was Gadget und IT bedeutet, schreibe ich gerne auf stealthsettings.com von 2006 und entdecke gerne mit Ihnen Neues über Computer und MacOS, Linux-Betriebssysteme, Windows, iOS und Android.

Hinterlasse einen Kommentar