恶意团体利用Windows的Apple iTunes(和iCloud)软件中的bug,在绕过任何防病毒应用程序的同时,在这些计算机上安装勒索软件 。
文章插图
安全公司Morphisec向苹果披露了此安全漏洞(以及随后的攻击)后 , 该漏洞已得到修复 。
Morphisec观察到,该漏洞利用的是一个不常见的“未引用路径漏洞”,尽管此漏洞以前在包括英特尔管理引擎和ExpressVPN(后者在最近的7月)在内的知名软件中都已发现 。。
顾名思义,此漏洞是由程序员为变量分配路径而引起的,但该路径未能用引号引起来 。
与iTunes和iCloud捆绑在一起的Apple软件更新实用程序中存在此特定的安全缺陷,该缺陷用于传递更新 。
危险依然存在
当卸载iTunes时,Apple Software Update仍保留在PC上,需要单独删除,这一事实加剧了这种漏洞利用的危险,但是许多人没有意识到这一点,即使他们仍然很容易受到这种利用的攻击以前放弃了iTunes 。
Morphisec指出:“调查结果显示Apple Software Update已安装在不同企业的大量计算机上,我们对此感到惊讶 。”
不用说,如果您在Windows上运行iTunes或iCloud,则应确保已更新应用程序(此修复程序适用于Windows的iTunes 12.10.1和适用于Windows 7.14的iCloud) 。
苹果当然已经关闭了Mac上的iTunes,但是该应用程序仍然可以在Windows上运行 。
令人担忧的是,正如Ars Technica报道的那样,Morphisec进一步发现它发现了更多已报告给Apple的漏洞,但该公司尚未修复它们 。到目前为止,苹果公司仅解决了这一特殊漏洞 。
【有效防止勒索软件】Morphisec之前将这种漏洞利用的责任归咎于Bonjour更新程序,但在今天的更新中,指出了以下内容:“在重新利用漏洞利用的过程中,随着我们继续与Apple合作处理尚未修复或宣布的其他漏洞 , 我们注意到,滥用的漏洞专门与与Bonjour无关的Apple软件更新组件有关 。”
推荐阅读
- 黄芪泡水喝能祛斑吗有效果吗 黄芪泡水喝能祛斑吗
- 临时身份证有效期多久能坐高铁吗 临时身份证有效期
- 签证有效期是多久 韩国签证有效期是多久
- 护照有效期是多久 初次办理护照有效期是多久
- 更换驾照体检表有效期多长,驾照体检报告的有效期多长时间
- 什么茶减肥最有效 什么茶减肥最有效去湿气
- 防止一氧化碳中毒,注意这些细节!
- 有效摘面具VS无效摘面具,有人一眼万年,有人真想反手给他扣回去
- 家里蟑螂太多怎么办能除根 如何消灭蟑螂最有效的方法
- 提高专注力最有效的方法 提高专注力最有效的方法初中生