环球门户网

前沿数码资讯:攻击者正在利用AppleiTunes零日漏洞在Windows计算机上安装勒索软件

更新时间:2021-06-05 12:04:36

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

Windows版Apple iTunes中的零日漏洞使攻击者可以绕过Windows设备上的防病毒检测。有针对性的BitPaymer或IEncrypt勒索活动是由在安全人员检测Morphisec谁叫做iTunes的开发“新的和令人震惊的逃避技术。”

滥用一条未引用的路径来保持持久性并逃避侦查

iTunes和iCloud Windows版随附的Bonjour更新程序中存在此Apple零日漏洞。Morphisec说,“敌人。”Unquoted path漏洞是一个广为人知的错误,由于开发人员忘记在文件路径两边加上引号而引起。最新的零时差证明开发人员继续忽略报价。

软件开发人员正在使用越来越多的面向对象的程序,并且在给变量分配路径时,他们多次认为仅使用变量的String类型就足够了–事实并非如此!路径仍然需要用引号(“ \\”)包围。

这种小的疏忽使攻击者能够启动Bonjour组件并劫持其执行路径,以将其指向其勒索软件。通过通过受信任的程序(由像Apple这样的合法开发人员进行数字签名的程序)引入错误,该技术可以有效地使攻击者绕过检测。“由于苹果的软件更新签名的和已知的,对手使用这个自己的优势,” Morphisec写道。

Apple已修复此缺陷,但即使已卸载Windows版iTunes的用户,也将受到影响。

由于Bonjour updater随两个版本一起提供,因此Apple也通过Windows版iTunes 12.10.1和Windows 7.14版iCloud修复了该漏洞。

Morphisec警告说,即使您当前不运行iTunes,但过去曾经运行过iTunes,您仍然可能处于危险之中,暗示这可能是攻击者选择逃避此过程的原因。

计算机将安装并运行更新程序任务。

在大多数情况下,人们不了解卸载iTunes时需要分别卸载Apple Software Update组件。因此,

调查结果显示Apple软件更新已安装在不同企业中的大量计算机上,我们对此感到惊讶。许多计算机是几年前卸载iTunes的,而Apple Software Update组件保持沉默,未更新且仍在后台运行。根据这一发现,我们确定了攻击面以及攻击者选择逃避此过程的动机。

Morphisec研究人员还补充说,苹果开发人员“并未修复我们报告的所有漏洞,仅修复了被攻击者滥用的漏洞”。无论如何,如果您确实使用iTunes,请确保将其更新到最新版本。Mac用户不受此错误影响。

 

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。