30月21日,星期一,02:XNUMX
保安 iTunes中的严重漏洞:立即更新!

iTunes中的严重漏洞:立即更新!

iTunes的iTunes版本 Windows 发现有严重 漏洞,可以由 黑客 攻击易受攻击的系统。 Apple向所有iTunes用户推荐(对于Windows) 立即通知他们 系统 他们通过最新的更新 发行 该公司于7年10月发布。

问题始于恶意代码,但防病毒程序未检测到该恶意代码,因为该代码被视为其软件的一部分 Apple。 但是,该错误是由公司的研究团队发现的 吗啡,这通知了苹果公司。 根据研究人员的说法,这是一个危险的漏洞。 Morphisec在八月份意识到利用了该漏洞,当时 攻击 在汽车系统中。

这是一个 “未引用路径漏洞”,这会影响Windows版iTunes, 利用随附的Bonjour更新器。

15年来,此类漏洞已广为人知。 但是,打开它们时很难分别定位它们 软件 知名且值得信赖的来源,例如Apple。

那是怎么回事 苹果软件本身会激活它 恶毒 软件。 因此,防御机制无法发挥作用。

Bonjour与iTunes不同。 当有人卸载iTunes时,Bonjour仍然存在。 许多人不知道他们必须单独卸载。 据研究人员称, 用户 从他们那里卸载了iTunes 计算机 但Bonjour却没有,因此它继续存在并且可以在后台运行而无需更新。 这使系统容易受到攻击。

根据Morphisec, 黑客利用该漏洞进行安装 勒索 BitPaymer, 通过执行恶意的“程序”文件。 “ Bonjour试图运行'Program Files'文件夹,但是由于该漏洞,它运行了名为Program的BitPaymer勒索软件。” 这样,漏洞可以避免检测并绕过防御机制。

Morphisec研究人员已经发现许多针对美国的BitPaymer勒索软件攻击 公司。 “至少有15家金融,技术和农业领域的公司受到攻击。” 攻击通常发生在周末,因此很少被发现。 因此,黑客有足够的时间将勒索软件传播给许多人 家电 目标网络。

因此,用于Windows的iTunes的所有用户都应立即更新其系统,以使他们不会成为勒索软件攻击的受害者。

离开答案

请输入您发表评论!
请在此输入你的名字

没有米娅
没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻

越南黑客使用新的macOS后门

趋势科技研究人员发现了一个新的macOS后门,他们认为越南黑客团队OceanLotus正在使用该后门。

营销经理因打扰电话而被解雇

一家营销公司的董事被禁止从事此职务六年,因为据称他从事...

阿斯利康:朝鲜黑客袭击了该公司

英国生物制药公司阿斯利康(AstraZeneca)的员工进行冠状病毒疫苗的临床试验,他们共同开发了...

黑色星期五期间发送的电子邮件中,有七分之二是恶意的!

安全专家说,黑色星期五发送的电子邮件中有七分之二是恶意的。 Vade Secure声称...

暗黑屠杀行动背后的APT团队又回来了

根据Check Point的说法,Dark Caracal黑客行动背后的APT团队已经返回。 该公司的安全调查员透露...

我应该继续使用我的密码管理器吗?

如今,当每个人都有许多帐户时,使用密码管理器是您可以做的最好的事情之一...

意大利:黑客利用黑匣子攻击从800.000台自动柜员机中盗走了35万欧元!

黑客使用一种新的黑匣子攻击技术从至少35家在意大利的银行中运行的ATM机中窃取了钱。 Carabinieri ...

黑客出售属于高级管理人员的电子邮件凭证

黑客将凭证出售给属于全球数百名C级高管的电子邮件帐户。

卡巴斯基:降低诚实公司的违规成本

根据卡巴斯基(Kaspersky)的一项新研究,那些表明自己是违规行为受害者的公司的财务损失要少40%。

宾夕法尼亚县拖欠Doppel $ 500.000赎金Paymer勒索软件黑客

宾夕法尼亚州宾夕法尼亚州向上周末用DoppelPaymer勒索软件感染其系统的黑客支付了500.000美元的赎金....