Платим блогерам
Блоги
xKillprettyx
Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.

реклама

Злоумышленники использовали ошибку нулевого дня в Apple iTunes  для установки вымогателей на компьютерах с Windows.

Уязвимость нулевого дня в приложении Apple iTunes для Windows позволила злоумышленникам обойти антивирусное обеспечение на устройствах Windows. Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности компании Morphisec.

реклама

Эта уязвимость  содержится в программе обновления Bonjour, которая устанавливается вместе с Apple iTunes и iCloud для Windows. По словам экспертов компании Morphisec, ошибка в коде программы могла быть и ранее, но только сейчас ее начали эксплуатировать злоумышленники.

Суть ошибки заключается в том, что использовав ее, злоумышленник мог получить доступ к службе Bonjour, перехватить путь выполнения этой службы, направив его на выполнение вредоносного обеспечения. С помощью этого метода злоумышленники могут обойти механизмы в ПО, позволяющие обнаружить такую подмену, для этого они использовали цифровую подпись Apple Software Update.

Apple исправила эту уязвимость с выпуском iTunes 12.10.1 и iCloud 7.14 для Windows. Эксперты компании Morphisec также упомянули, что разработчики Apple не исправили все уязвимости, о которых им сообщали ранее, а исправили только те, которые были использованы злоумышленниками. В любом случае, если вы используете iTunes, обязательно обновите его до самой последней версии. Пользователи Mac могут не беспокоиться, они не подвержены этой ошибке.

3
Показать комментарии (3)

Популярные новости

Сейчас обсуждают