Windows 10: Το iTunes και το iCloud μπορούν να σας μολύνουν με ransomware, να τα ενημερώσουν!

Phonandroid : actu Android et High-tech

Ένα ελάττωμα μηδενικής ημέρας στις εφαρμογές iTunes και iCloud στα Windows 10 επιτρέπει την εγκατάσταση κακόβουλου λογισμικού χωρίς να προκαλεί προστασία από ιούς. Αυτή η ευπάθεια αξιοποιείται για την εγκατάσταση ransomware που ονομάζεται BitPaymer το οποίο κρυπτογραφεί ολόκληρο το σκληρό δίσκο ή το SSD των θυμάτων.

Ενώ οι χρήστες Mac αποχαιρετούν σχεδόν το iTunes με την άφιξη του macOS Catalina, η εφαρμογή εξακολουθεί να είναι διαθέσιμη Windows 10 και είναι επείγον να ενημερωθεί, όπως το iCloud. Η Apple όντως διόρθωσε ακριβώς ένα ελάττωμα μηδέν ημερών που ανακαλύφθηκε από την εταιρεία ασφαλείας Morphisec. Το ελάττωμα προέρχεται από ένα λάθος σφάλμα στον κώδικα του Γεια σας που περιλαμβάνεται στο πακέτο iTunes και iCloud. Οι προγραμματιστές της Apple ξέχασαν να επισημάνουν τη διαδρομή προς το στοιχείο με εισαγωγικά. Αυτό το ελάττωμα είναι γνωστό στα Αγγλικά ως «μονοπάτι ευπάθειας χωρίς εισαγωγικά».

Με άλλα λόγια, εάν ένα πρόγραμμα βρίσκεται στο c: program files subdirektori 1 program.exe, ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την απουσία εισαγωγικών που περιβάλλουν τη διαδρομή στον κώδικα για να εκτελέσει κακόβουλο λογισμικό. σε άλλο φάκελο που βρίσκεται στο c: program files subdirektori 1 malware.

Windows 10: Η Apple διορθώνει ένα κρίσιμο ελάττωμα σε ένα στοιχείο του iTunes και του iCloud

Το ελάττωμα είναι ακόμη πιο επικίνδυνο καθώς καταφέρνει να ξεφύγει από τα προστατευτικά εμπόδια των Windows 10 ή ακόμα και από ιούς. Το Bonjour είναι γνωστό και ψηφιακά υπογεγραμμένο από την Apple, οι αλγόριθμοι προστασίας από ιούς αγνοούν τις ενέργειές του για την αποφυγή διενέξεων λογισμικού στα Windows, εξηγεί ο Morphisec στην έκθεσή του. Αυτό το ελάττωμα αξιοποιείται για την εγκατάσταση ενός ransomware με το όνομα του BitPaymer που κρυπτογραφεί ολόκληρο το δίσκο συστήματος σε μολυσμένα μηχανήματα και απαιτεί την πληρωμή λύτρων. Επιπλέον, το πρόγραμμα εγκατάστασης κακόβουλου λογισμικού δεν διαθέτει επέκταση .exe, η οποία το τοποθετεί εντελώς κάτω από το ραντάρ του antivirus.

Η Apple κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα στις 7 Οκτωβρίου στα Windows 10. Η απεγκατάσταση του iTunes και του iCloud δεν θα σας κρατήσει μακριά από το κακό, καθώς δεν αφαιρεί το στοιχείο Bonjour από υπολογιστές. Ωστόσο, η επιδιόρθωση μπορεί να εφαρμοστεί από εγκατάσταση της πιο πρόσφατης ενημέρωσης για iTunes και iCloud.

Πηγή: Morphisec