Apple Zero-Day Vulnerability in Windows PC [Ransomware BitPaymer / IEncrypt]

O vulnerabilitate destul de serioasa a Apple iTunes, a afectat recent utilizatorii de Windows PC. Descoperita de compania de securitate cibernetica Morphisec, vulnerabilitatea se regaseste la nivelul unei cai lasate deschise in iTunes pentru Windows. Prin aceasta vulnerabilitate Zero-Day, se permite atacatorilor sa exploateze sistemul tinta si sa lanseze cryprovirusi ransomware, de tipul BitPaymer si IEncrypt.

Aceasta vulnerabilitate “Apple Zero-Day” este prezenta in serviciului de actulizari Bonjour al Apple, ce se instaleaza odata cu Apple iTunes si Apple iCloud pe Windows PC.
Vulnerabilitatea a aparut din neglijenta dezvoltatorilor, care desi stiu de mult timp ca lasarea deschisa a  unei cai (path), fara ghilimele, deschide o bresa importanta in sistemul de securitate, ce poate fi exploatata imediat de atacatori. Partea si mai rea este ca aceste brese sunt aproape imposibil de detectat de software-ul antivirus si de sistemul defensiv de secutitate al Windows. Inchiderea corecta a unui path (cale) se face intotdeauna cu ghilimele. “\\”, pentru a evita vulnerabilitatile. In cazul de fata, bresa de securitate lasata deschisa a permis atacatorilor sa exploateze serviciul Bonjour, un serviciu de incredere si cu semnatura digitala a Apple,  si sa lanseze aplicatii ransomware fara sa poata fi detectate de sistemele de securitate. Practic, totul a venit prin intermediul unui serviciu / aplicatii de incredere.

Apple a remediat aceasta vulnerabilitate in iTunes 12.10.1 si in actualizarea iCloud pentru Windows 7.14, insa pentru utilizatorii care au dezinstalat iTunes si iCloud pe Windows, problema este putin mai complicata. Componenta Bonjour se instaleaza odata cu una dintre cele doua aplicatii (iTunes sau iCloud), insa putini utilizatori stiu ca dezinstalarea Bonjour se face separat, ca aplicatie autonoma. Dezinstalarea iTunes si iCloud va lasa Bonjour instalat impreuna cu bresa de securitate pe sistemul de operare Windows.

Daca in trecut ati avut instalat iTunes pe Windows PC, este bine sa verificati in list ade programe daca nu cumva Bonjour a ramans instalat. Utilizatorii care au versiuni mai vechid e iTunes sunt indemnati sa faca update imediat la cele mai recente versiuni.

Utilizatorii de Mac nu sunt afectati de aceasta vulnerabilitate.

Pasionat de tehnologie, scriu cu plăcere pe StealthSettings.com începând cu anul 2006. Am o bogată experiență în sistemele de operare: macOS, Windows și Linux, dar și în limbaje de programare și platforme de blogging (WordPress) și pentru magazine online (WooCommerce, Magento, PrestaShop).

How to » AntiVirus & Security » Apple Zero-Day Vulnerability in Windows PC [Ransomware BitPaymer / IEncrypt]
Leave a Comment