Версия iTunes для Windows найден с критическим уязвимость, который может быть использован Хакеры атаковать уязвимые системы. Apple рекомендует всем пользователям iTunes (для Windows) немедленно сообщить им системы их через последнее обновление, которое выпущенный компания на 7 Октябрь.
Проблема началась с вредоносного кода, который не был обнаружен антивирусной программой, поскольку он считается частью ее программного обеспечения. Apple, Тем не менее, ошибка была обнаружена исследовательской группой компании MorphisecОб этом сообщил Apple. По мнению исследователей, это опасная уязвимость. Morphisec понял, что уязвимость эксплуатируется в августе, когда некоторые нападки в автомобильных системах.
Это один «Уязвимость пути без кавычек», который влияет на iTunes для Windows, воспользоваться обновлением Bonjour, которое поставляется вместе с ним.
Такие уязвимости были известны в 15 лет. Тем не менее, трудно найти их по отдельности, когда они на программное обеспечение известный и надежный источник, такой как Apple.
Что происходит то Само программное обеспечение Apple активирует его злонамеренный программное обеспечение. Поэтому защитные механизмы не могут действовать.
Bonjour отличается от iTunes. Когда кто-то удаляет iTunes, Bonjour все еще существует. Многие люди не знают, что они должны удалить отдельно. По словам исследователей, многие пользователи удалил iTunes из них компьютеры но не Bonjour, и в результате он продолжает существовать и работать в фоновом режиме без обновления. Это делает системы уязвимыми.
По словам Морфисека, хакеры воспользовались этой уязвимостью, чтобы установить ее вымогателей BitPaymer, путем запуска вредоносного «программного» файла. «Bonjour попытался запустить папку Program Files, но из-за уязвимости он запустил программу-вымогатель BitPaymer под названием Program». Таким образом, уязвимость избегает обнаружения и обходит защитные механизмы.
Исследователи Morphisec выявили множество атак BitPaymer на вымогателей в США. компании. «Атаке подверглись как минимум 15 компаний в области финансов, технологий и сельского хозяйства». Атаки обычно происходят по выходным, когда вероятность их обнаружения ниже. Таким образом, у хакеров есть достаточно времени, чтобы распространить шифровальщик среди многих. техника целевой сети.
Поэтому все пользователи iTunes для Windows должны немедленно обновить свои системы, чтобы они не стали жертвами вымогателей.
Greek
Chinese (Simplified)
English
Greek
Russian