MorphiSec Spezialisten gefunden dass BitPaymer Ransomware Operatoren verwenden, um die 0-Day-Lücke in iTunes für Windows ihre Malware zu verbreiten, die ermöglicht es ihnen, Anti-Virus-Lösungen, die auf infizierten Wirten zu betrügen.
Ter Problem wurde nach dem Studium des Angriffs auf einem unbenannte Automobilindustrie Unternehmen entdeckt, die in diesem Jahr von BitPaymer im August gelitten.„Wir haben den Missbrauch eines Apple Zero-Day-Schwachstelle in der Apple Software Update-Programm identifiziert, die mit iTunes für Windows kommt verpackt. Die Windows-Exploit ist wichtig zu beachten, gegeben Apple diese Woche iTunes für Mac-Computer mit der Veröffentlichung von macOS Catalina sunset, während Windows-Benutzer immer noch auf iTunes für die absehbare Zukunft verlassen müssen“, - Bericht MorphiSec Experten.
Ingenieure von Apple behoben haben bereits das Problem durch die Einführung aktualisierten Versionen iTunes für Windows und iCloud für Windows Diese Woche.
Die Wurzel der Verwundbarkeit war die Bonjour-Update-Komponente, das kommt mit beiden Produkten.
Die Fehler erlaubt Cyber-Kriminelle starten Bonjour, und dann mit ihrem Betrieb stören, Schmieden des Ausführungspfad, so dass er wies auf BitPaymer, anstelle der notwendigen Dateien. Obwohl diese Sicherheitsanfälligkeit nicht zuließen Administratorrechte zu erhalten, es half erfolgreich die lokal installierte geschützte Software zu täuschen.
„Die Gegner mißbraucht einen nicht notierten Pfad Verwundbarkeit. Der nicht notiert Pfad Verwundbarkeit wird selten in freier Natur gesehen, aber es ist ein bekannter Fehler, der für mehr von anderen Anbietern identifiziert zuvor wurde als 15 Jahre. Es ist so gründlich dokumentiert, dass Sie Programmierer auch der Verletzlichkeit bewusst sein würden erwarten,. Aber das ist nicht der Fall, und der Apple-Zero-Day ist ein Beweis“, - schreiben MorphiSec Forscher.
Apple Software Aktualisierung, der Mechanismus, der Apple verwendet zukünftige Updates zu liefern, enthält einen dieser Pfade ohne Anführungszeichen.
Lösung:
Zur selben Zeit, Forscher warnen, dass möglicherweise nicht genug, um iTunes für Windows und iCloud für Windows einfach aktualisieren. Tatsache ist, dass die Bonjour-Komponente unter Windows auch nach iTunes oder iCloud für Windows installiert bleibt vollständig deinstalliert.
lesen Sie auch: Forscher sagen, über die wachsende Aktivität von TFlower, eine andere Ransomware, die RDP verwendet
Das ist, Benutzer, die diese Anwendungen bisher verwendeten, aber dann gelöscht sie, nach wie vor anfällig für eine frische 0-Day-Schwachstelle. Um das Problem zu lösen, Sie Bonjour manuell entweder entfernen, oder installieren Sie die neueste, sichere Version von iTunes für Windows, um genau die alte Version der Komponente zu aktualisieren.
