黑客利用Windows的iCloud和iTunes漏洞传播勒索软件

最近,Morphisec Labs的研究人员透露,一个黑客组织正在使用Bonjour组件的零日漏洞进行攻击,这很可能会影响为Windows安装iTunes和iCloud应用程序的用户。实际上,当您使用计算机时,经常会发现一个名为Bonjour的软件。

黑客利用Windows的iCloud和iTunes漏洞传播勒索软件

Bonjour是Apple在开发Mac OS X 10.2版本的操作系统之后引入的服务器搜索协议的商品名称。 Bonjour Updater是iTunes和iCloud的捆绑下载组件。最值得注意的是,由于Bonjour Updater是作为单独的程序安装在系统上的,因此即使我们卸载iTunes和iCloud,Bonjour也不会被删除。这就是Bonjour最终能够保留在许多Windows计算机上的原因。看来Bonjour更新器可能存在于您的计算机或手机上。

Morphisec Labs的研究人员在Bonjour更新程序中发现了一个未引用的服务路径漏洞。当可执行文件路径的文件名包含一个漏洞并且没有用双引号 (“\\”)括起来时,就会发生此漏洞。黑客可以通过在文件路径中嵌入恶意可执行文件,诱骗合法应用程序执行恶意程序并逃避安全检测来利用此漏洞。

Morphisec Labs的研究人员发现,袭击事件发生后,他们立即与Apple高管分享了袭击的细节。 Apple最近发布了Windows版本iCloud 10.7,Windows版本iCloud 7.14和Windows版本iTunes 12.10.1,以解决此漏洞。

Via: ArsTechnica

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/62b4c5f3701cbfa0d255c13dfce8982f.html