Apple Zero-Day Vulnerabilidad en Windows PC [Ransomware BitPaymer / IEncrypt]

Una vulnerabilidad bastante grave de Apple iTunes ha afectado recientemente a los usuarios Windows PC. Descubierto por la empresa de ciberseguridad Morphisec, la vulnerabilidad se encuentra en un camino abierto en iTunes para Windows. A través de esta vulnerabilidad Zero-Day, los atacantes pueden explotar el sistema de destino y lanzar cryprovirusi ransomware, del tipo BitPaymer si IEncrypt.

Esta vulnerabilidad "Apple Zero-Day"Está presente en el servicio de actualización ¡Hola al Apple, que se instala con Apple iTunes si Apple iCloud pe Windows PC.
La vulnerabilidad surgió de la negligencia de los desarrolladores, quienes, aunque sé desde hace mucho tiempo que dejar un camino abierto sin las comillas, abre una ruptura importante en el sistema de seguridad, que los atacantes pueden explotar de inmediato. La peor parte es que estas infracciones son casi imposibles de detectar por el software antivirus y la seguridad del sistema defensivo Windows. El cierre correcto de una ruta siempre se realiza con comillas. "\\", para evitar vulnerabilidades. En este caso, la violación de seguridad dejada abierta permitió a los atacantes explotar el servicio Bonjour, un servicio confiable con firma digital de Applee iniciar aplicaciones de ransomware sin ser detectado por los sistemas de seguridad. Básicamente, todo vino a través de un servicio / aplicaciones confiables.

Apple ha remediado esta vulnerabilidad en iTunes 12.10.1 y en la actualización iCloud para Windows 7.14, pero para usuarios que han desinstalado iTunes si iCloud pe Windows, el problema es un poco más complicado. El componente Bonjour se instala con una de las dos aplicaciones. (iTunes o iCloud), pero pocos usuarios saben que la desinstalación de Bonjour se realiza por separadoComo aplicación autónoma. Desinstalar iTunes e iCloud dejará Bonjour instalado junto con la violación de seguridad en el sistema operativo Windows.

Si en el pasado tenías iTunes instalado Windows PC, es bueno consultar la lista de programas si Bonjour no se ha instalado. Se solicita a los usuarios que tienen versiones anteriores de iTunes que actualicen inmediatamente a las últimas versiones.

Los usuarios de Mac no están afectados por esta vulnerabilidad.

Apple Zero-Day Vulnerabilidad en Windows PC [Ransomware BitPaymer / IEncrypt]

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadget y TI, escribo con gusto en stealthsettings.com de 2006 y me encanta descubrir cosas nuevas sobre computadoras y macOS, sistemas operativos Linux, Windows, iOS y Android.

Deja un comentario