الأربعاء ، 1 أبريل ، 10:29
منزل أمن الثغرة الحرجة في iTunes: التحديث على الفور!

الثغرة الحرجة في iTunes: التحديث على الفور!

اي تيونزنسخة اي تيونز ل Windows وجدت مع الحرجة حساسية، والتي يمكن استخدامها من قبل قراصنة لمهاجمة النظم الضعيفة. توصي Apple بجميع مستخدمي iTunes (لنظام Windows) لإبلاغهم على الفور أنظمة لهم من خلال أحدث تحديث ذلك صدر الشركة على 7 أكتوبر.

بدأت المشكلة برمز خبيث ، لم يتم اكتشافه بواسطة برنامج مكافحة الفيروسات ، لأنه يعتبر جزءًا من برنامجه ابل. ومع ذلك ، تم اكتشاف الخطأ من قبل فريق البحث بالشركة Morphisec، والتي أبلغت أبل. وفقا للباحثين ، وهذا هو الضعف الخطير. أدرك Morphisec استغلال الضعف في أغسطس ، عندما البعض هجمات في أنظمة السيارات.

هذا واحد "ضعف المسار غير المسعرة"الذي يؤثر على iTunes لنظام التشغيل Windows ، الاستفادة من محدث Bonjour الذي يأتي معه.

هذه الثغرات كانت معروفة لسنوات 15. ومع ذلك ، من الصعب تحديد موقعها بشكل فردي عندما تكون قيد التشغيل البرمجيات مصدر معروف وموثوق به ، مثل Apple.

ما يحدث هو ذلك يقوم برنامج Apple نفسه بتنشيطه خبيث البرمجيات. لذلك لا يمكن لآليات الدفاع أن تتصرف.

Bonjour يختلف عن اي تيونز. عندما يقوم شخص ما بإلغاء تثبيت iTunes ، يظل Bonjour موجودًا. كثير من الناس لا يعرفون أن لديهم لإزالة التثبيت بشكل منفصل. وفقا للباحثين ، كثير المستخدمين قام بإلغاء تثبيت iTunes منها أجهزة الكمبيوتر ولكن ليس Bonjour ونتيجة لذلك لا يزال موجودا ويعمل في الخلفية دون تحديث. وهذا يجعل النظم عرضة للخطر.

وفقا لمورفيسيك ، وقد استغل المتسللين الثغرة الأمنية لتثبيته الفدية BitPaymer، عن طريق تنفيذ ملف "برنامج" ضار. "حاول Bonjour تشغيل مجلد" Program Files "، ولكن بسبب مشكلة عدم الحصانة ، شغّل BitPaymer ransomware تحت اسم البرنامج." بهذه الطريقة ، تتجنب الثغرات الأمنية الكشف وتجاوز آليات الدفاع.

حدد الباحثون في Morphisec العديد من هجمات BitPaymer ransomware على الولايات المتحدة الشركات. "على الأقل تعرضت شركات 15 في مجال التمويل والتكنولوجيا والزراعة للهجوم." تقع الهجمات عادة في عطلة نهاية الأسبوع ، حيث تقل احتمالية اكتشافها. حتى المتسللين لديهم ما يكفي من الوقت لنشر رانسومواري للكثيرين الأجهزة الشبكة المستهدفة.

لذلك ، يجب على جميع مستخدمي iTunes for Windows تحديث أنظمتهم على الفور حتى لا يقعوا ضحية لهجوم الفدية.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

ماريوت: خرق البيانات الجديد يؤثر على 5,2 مليون زائر

كشفت سلسلة فنادق ماريوت أمس عن خرق جديد للبيانات أثر على أكثر من 5,2 مليون زائر ...

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...

ستقوم فورد ببناء 50,000،100 جهاز تنفس في المائة يوم القادمة

يوم الاثنين ، قالت شركة فورد أنها ستبني 50.000 جهاز تنفس على مدى 100 يوم بدءًا من 20 أبريل ...

"العدوى": أبطال الفيلم يتحدثون عن COVID-19!

تعاون أبطال فيلم "العدوى" مع علماء من كلية الصحة العامة بجامعة كولومبيا في المشاركة في إعلانات الخدمات الصحية حول ...

حرية الوصول إلى السحابة على أجهزة الكمبيوتر الكمومية D-Wave

أعلنت الشركة الكندية Quantum Computer D-Wave اليوم أنها تمنح وصولاً مجانيًا للأشخاص المعنيين ...

Airbnb: خصصت 250 مليون دولار لمضيفي التتويج

أعلنت شركة Airbnb أنها ستنفق ما مجموعه 250 مليون دولار في محاولة لدعم مضيفيها حول العالم ، ...

مكتب التحقيقات الفدرالي يحذر: الخاطفون يغزون اجتماعات Zoom الخاصة بك

حذر مكتب التحقيقات الفدرالي اليوم من الخاطفين الذين شاركوا في اجتماعات الفيديو في Zoom المستخدمة في الفصول الدراسية عبر الإنترنت واجتماعات الأعمال ، مع ...