Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows

для раздела Блоги
Начислено вознаграждение
Эта новость написана посетителем сайта, и за неё начислено вознаграждение.

Злоумышленники использовали ошибку нулевого дня в Apple iTunes  для установки вымогателей на компьютерах с Windows.

реклама

Уязвимость нулевого дня в приложении Apple iTunes для Windows позволила злоумышленникам обойти антивирусное обеспечение на устройствах Windows. Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности компании Morphisec.

Эта уязвимость  содержится в программе обновления Bonjour, которая устанавливается вместе с Apple iTunes и iCloud для Windows. По словам экспертов компании Morphisec, ошибка в коде программы могла быть и ранее, но только сейчас ее начали эксплуатировать злоумышленники.

реклама

Суть ошибки заключается в том, что использовав ее, злоумышленник мог получить доступ к службе Bonjour, перехватить путь выполнения этой службы, направив его на выполнение вредоносного обеспечения. С помощью этого метода злоумышленники могут обойти механизмы в ПО, позволяющие обнаружить такую подмену, для этого они использовали цифровую подпись Apple Software Update.

Apple исправила эту уязвимость с выпуском iTunes 12.10.1 и iCloud 7.14 для Windows. Эксперты компании Morphisec также упомянули, что разработчики Apple не исправили все уязвимости, о которых им сообщали ранее, а исправили только те, которые были использованы злоумышленниками. В любом случае, если вы используете iTunes, обязательно обновите его до самой последней версии. Пользователи Mac могут не беспокоиться, они не подвержены этой ошибке.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 3.3 из 5
голосов: 3

Теги

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают