Atacantes exploraram uma iTunes vulnerabilidade 0-day para espalhar ransomware

especialistas MorphiSec encontrado que os operadores BitPaymer ransomware usar a vulnerabilidade 0-day no iTunes para Windows para distribuir seus malwares, o que lhes permite enganar soluções anti-vírus em hospedeiros infectados.

Tele problema foi descoberto depois de estudar o ataque a uma empresa da indústria automóvel sem nome que sofria de BitPaymer em agosto deste ano.

“Nós identificamos o abuso de um Apple vulnerabilidade zero-day no utilitário Apple Software Update, que vem embalado com o iTunes para Windows. Do Windows explorar É importante notar dada a Apple está sunsetting iTunes para Mac com o lançamento do MacOS Catalina esta semana, enquanto os usuários de Windows ainda terá de contar com o iTunes para o futuro previsível”, - especialistas MorphiSec relatório.

Os engenheiros da Apple já corrigiu o problema através da introdução de versões atualizadas do iTunes para Windows e iCloud para Windows Esta semana.

A raiz da vulnerabilidade foi o componente atualização Bonjour, que vem com ambos os produtos.

O bug permitiu que os cibercriminosos para lançar Bonjour, e, em seguida, interferir com a sua operação, forjar o caminho de execução para que ele apontou para BitPaymer, em vez dos arquivos necessários. Embora esta vulnerabilidade não permite a obtenção de direitos de administrador, -lo ajudado com sucesso para enganar o software protegidos localmente instalado.

“Os adversários abusado de uma vulnerabilidade caminho unquoted. A vulnerabilidade caminho unquoted raramente é visto em estado selvagem, no entanto, é um bug conhecido que tenha sido previamente identificadas por outros fornecedores por mais de 15 anos. É tão completamente documentado que você esperaria programadores para estar bem ciente da vulnerabilidade. Mas isso não é o caso, e isso a Apple zero-day é uma evidência”, - escrever pesquisadores MorphiSec.

Apple Software Update, o mecanismo que a Apple usa para entregar as atualizações futuras, inclui um destes caminhos sem citações.

Solução:

Ao mesmo tempo, pesquisadores alertam que simplesmente atualizando o iTunes para Windows e iCloud para Windows pode não ser suficiente. O fato é que o componente Bonjour permanece instalado no Windows, mesmo depois de iTunes ou iCloud para Windows é completamente desinstalado.

Leia também: Os pesquisadores dizem sobre a atividade crescente de TFlower, outra ransomware que usa RDP

Isso é, usuários que anteriormente utilizados nestas aplicações, mas, em seguida, excluído, ainda são vulneráveis ​​a uma vulnerabilidade 0-day fresco. Para consertar o problema, você terá que quer remover Bonjour manualmente, ou instalar a última, versão segura do iTunes para Windows para actualizar com precisão a versão antiga do componente.

Polina Lisovskaya

Trabalho como gerente de marketing há anos e adoro pesquisar tópicos interessantes para você

Deixe uma resposta

Botão Voltar ao Topo