Apple Zero-Day الضعف في Windows PC [Ransomware BitPaymer / IEncrypt]

نقطة ضعف خطيرة إلى حد ما Apple أيتونز ، أثرت مؤخرا على المستخدمين Windows كمبيوتر. تم اكتشاف الثغرة الأمنية من قبل شركة الأمن السيبراني Morphisec ، وتم العثور على الثغرة الأمنية في مسار ترك مفتوحًا في iTunes لـ Windows. من خلال هذا الضعف Zero-Day، يُسمح للمهاجمين باستغلال النظام الهدف وإطلاق ransomware cryprovirusi من النوع BitPaymer si IEncrypt.

هذا الضعف "Apple Zero-Day"موجود في خدمة التحديث Bonjour al Apple، والذي تم تثبيته مع Apple اي تيونز si Apple على iCloud pe Windows PC.
نشأت الثغرة الأمنية من إهمال المطورين ، الذين ، على الرغم من أنهم يعرفون منذ فترة طويلة ، أن ترك مسار مفتوح بدون علامات اقتباس يفتح خرقًا مهمًا في نظام الأمان ، والذي يمكن للمهاجمين استغلاله على الفور. أسوأ جزء هو أن هذه الخروقات يكاد يكون من المستحيل اكتشافها بواسطة برنامج مكافحة الفيروسات ونظام الأمان الأمني ​​الخاص بـ Windows. يتم الإغلاق الصحيح للمسار دائمًا بعلامات اقتباس. "\\"، لتجنب نقاط الضعف. في هذه الحالة ، سمح الانتهاك الأمني ​​مفتوحًا للمهاجمين باستغلال خدمة Bonjour ، وهي خدمة موثوق بها ذات توقيع رقمي على Apple، وتشغيل تطبيقات برامج الفدية دون أن تكتشفها أنظمة الأمان. في الأساس ، جاء كل شيء من خلال خدمة / تطبيقات موثوقة.

Apple لقد عالج هذا الضعف في اي تيونز 12.10.1 وفي التحديث iCloud ل Windows 7.14لكن ل المستخدمين الذين قاموا بإلغاء تثبيت iTunes si على iCloud pe Windows، والمشكلة هي أكثر تعقيدا قليلا. يتم تثبيت مكون Bonjour مع أحد التطبيقين (iTunes أو iCloud) ، لكن قلة من المستخدمين يعرفون ذلك تتم إزالة Bonjour بشكل منفصلكما تطبيق الحكم الذاتي. ستؤدي إزالة تثبيت iTunes و iCloud إلى ترك Bonjour مثبتًا إلى جانب خرق الأمان في نظام التشغيل Windows.

إذا كان لديك برنامج iTunes مثبتًا في الماضي Windows الكمبيوتر الشخصي ، من الجيد التحقق من قائمة البرامج إذا ظل Bonjour مثبتًا بطريقة ما. تتم مطالبة المستخدمين الذين لديهم إصدارات أقدم من iTunes بالتحديث الفوري إلى أحدث الإصدارات.

لا يتأثر مستخدمو Mac بهذه الثغرة الأمنية.

Apple Zero-Day الضعف في Windows PC [Ransomware BitPaymer / IEncrypt]

عن المؤلف

تسلل

شغوف بكل شيء عن الأدوات الذكية وتكنولوجيا المعلومات ، أكتب بسرور على التخفيsettingsمنذ عام 2006 وأود أن أكتشف معك أشياء جديدة حول أجهزة الكمبيوتر وأنظمة التشغيل macOS و Linux و Windowsو iOS و Android.

اترك تعليق