Apple Zero-Day الضعف في Windows PC [Ransomware BitPaymer / IEncrypt]

نقطة ضعف خطيرة إلى حد ما Apple أيتونز ، أثرت مؤخرا على المستخدمين Windows PC. تم اكتشاف ثغرة أمنية من خلال شركة الأمن السيبراني Morphisec ، في مسار ترك مفتوحًا في iTunes for Windows. من خلال هذا الضعف Zero-Day، يُسمح للمهاجمين باستغلال النظام الهدف وإطلاق ransomware cryprovirusi من النوع BitPaymer si IEncrypt.

هذه الثغرة الأمنية "Apple Zero-Day"موجود في خدمة التحديث مرحبا al Apple، والذي تم تثبيته مع Apple اي تيونز si Apple على iCloud pe Windows PC.
نشأت مشكلة عدم الحصانة عن إهمال المطورين ، الذين على الرغم من أنني أعرف لفترة طويلة أن ترك المسار مفتوحًا بدون علامات اقتباس يفتح فاصلًا مهمًا في نظام الأمان ، والذي يمكن للمهاجمين استغلاله على الفور. أسوأ جزء هو أن هذه الخروقات يكاد يكون من المستحيل اكتشافها بواسطة برنامج مكافحة الفيروسات وأمن النظام الدفاعي Windows. يتم الإغلاق الصحيح للمسار دائمًا بعلامات اقتباس. "\\"، لتجنب نقاط الضعف. في هذه الحالة ، سمح الانتهاك الأمني ​​مفتوحًا للمهاجمين باستغلال خدمة Bonjour ، وهي خدمة موثوق بها ذات توقيع رقمي على Apple، وإطلاق تطبيقات رانسومواري دون أن يتم الكشف عنها بواسطة أنظمة الأمان. في الأساس ، جاء كل شيء من خلال خدمة / تطبيقات موثوقة.

Apple لقد عالج هذا الضعف في اي تيونز 12.10.1 وفي التحديث iCloud ل Windows 7.14لكن ل المستخدمين الذين قاموا بإلغاء تثبيت iTunes si على iCloud pe Windows، والمشكلة هي أكثر تعقيدا قليلا. يتم تثبيت مكون Bonjour مع أحد التطبيقين (iTunes أو iCloud) ، لكن قلة من المستخدمين يعرفون ذلك تتم إزالة Bonjour بشكل منفصلكما تطبيق الحكم الذاتي. ستؤدي إزالة تثبيت iTunes و iCloud إلى ترك Bonjour مثبتًا إلى جانب خرق الأمان في نظام التشغيل Windows.

إذا كان لديك برنامج iTunes مثبتًا في الماضي Windows الكمبيوتر الشخصي ، من الجيد التحقق من قائمة البرامج إذا ظل Bonjour مثبتًا بطريقة ما. تتم مطالبة المستخدمين الذين لديهم إصدارات أقدم من iTunes بالتحديث الفوري إلى أحدث الإصدارات.

لا يتأثر مستخدمو Mac بهذه الثغرة الأمنية.

Apple Zero-Day الضعف في Windows PC [Ransomware BitPaymer / IEncrypt]

عن المؤلف

تسلل

شغوفًا بكل ما يعنيه الأداة وتكنولوجيا المعلومات ، يسرني أن أكتب على stealthsettings.com من 2006 وأحب اكتشاف أشياء جديدة حول أجهزة الكمبيوتر وأجهزة MacOS وأنظمة تشغيل Linux ، Windowsو iOS و Android.

اترك تعليق