Hjem » Nyheter » Angripere utnyttet en 0-day iTunes sårbarhet å spre ransomware

Angripere utnyttet en 0-day iTunes sårbarhet å spre ransomware

MorphiSec spesialister funnet at BitPaymer ransomware operatører bruker sårbar 0-dag i iTunes for Windows til å distribuere deres malware, som tillater dem å lure antivirus-løsninger på infiserte verter.

THan problemet ble oppdaget etter å ha studert angrepet på en ikke navngitt bilindustrien bedrift som led av BitPaymer i august i år.

“Vi har identifisert misbruk av en Apple zero-day sårbarhet i Apple Software Update-verktøyet som kommer pakket med iTunes for Windows. Windows utnytte er viktig å merke gitt Apple er lveld iTunes for Mac med utgivelsen av MacOS Catalina denne uken, mens Windows-brukere vil fortsatt må stole på iTunes i overskuelig fremtid”, - rapport MorphiSec eksperter.

Apples ingeniører har allerede løst problemet ved å innføre oppdaterte versjoner av iTunes for Windows og iCloud for Windows denne uka.

Roten av sikkerhetsproblemet var Bonjour oppdatering komponenten, som kommer med begge produktene.

Bug lov nettkriminelle å lansere Bonjour, og deretter forstyrre dens operasjon, smir gjennomføringen banen slik at den pekte på BitPaymer, i stedet for de nødvendige filene. Selv om dette sikkerhetsproblemet ikke tillot å få administratorrettigheter, det hjulpet å lure installert lokalt beskyttet programvare.

“De motstandere misbrukt en bane sårbarhet unotert. Banen sårbarhet unotert er sjelden sett i naturen, men det er en kjent feil som tidligere har blitt identifisert av andre leverandører for mer enn 15 år. Det er så grundig dokumentert at du forventer programmerere å være godt klar over sårbarheten. Men det er ikke det tilfelle, og denne Apple zero-day er bevis”, - skrive MorphiSec forskere.

Apple Software Update, mekanismen som Apple bruker til å levere fremtidige oppdateringer, omfatter et av disse banene uten anføres.

LESE  .Metan Ransomware Removal

Løsning:

Samtidig, Forskerne advarer om at bare oppdaterer iTunes for Windows og iCloud for Windows kan ikke være nok. Faktum er at Bonjour komponenten fortsatt er installert på Windows, selv etter at iTunes eller iCloud for Windows er fullstendig avinstallert.

Les også: Forskere sier om økende aktivitet TFlower, en annen ransomware som bruker RDP

Det er, brukere som tidligere brukte disse programmene, men så slettet dem, er fortsatt sårbare for en frisk 0-day sårbarhet. For å løse problemet, må du enten fjerne Bonjour manuelt, eller installere den nyeste, sikker versjon av iTunes for Windows til nøyaktig oppdatere den gamle versjonen av komponenten.

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Hacking turnering Pwn2Own Tokyo

Deltakerne i hacking turneringen Pwn2Own Tokyo 2019 hacket Samsung Galaxy S10, Xiaomi MI9, Amazon Echo og ikke bare

Hacking turneringen Pwn2Own Tokyo 2019, traditionally held as part of the PacSec conference and

Sårbarhet i Libarchive truer Linux

Sårbarhet i Libarchive Truer Mange Linux-distribusjoner

Om sommeren i år, Google-eksperter, bruker ClusterFuzz og OSS-Fuzz verktøy, discovered a

Legg igjen et svar