Windows- ის iTunes- სა და iCloud- ში დაუცველობამ კომპიუტერების გატაცების საშუალება მისცა

iTunesWindows

ბოლო წლების განმავლობაში, გამოსასყიდი პროგრამების შეტევები თავის ტკივილი გახდა მსხვილი კომპანიებისთვის და არც ისე დიდი, რომ მათ ყველას დაინახეს ინფიცირებულ კომპიუტერებზე შენახული მონაცემები დაშიფრულია თქვენ ვერ შეძლებთ მათზე წვდომას, თუ ისინი არ მიდიან რეესტრში და არ გადაიხდიან იმ პაროლს, რომელიც სავარაუდოდ ხსნის მონაცემებზე წვდომას.

Morphisec მკვლევარებმა აღმოაჩინეს უსაფრთხოების ხარვეზი iTunes– ში და iCloud– ში Windows– ისთვის, რამაც სხვების მეგობრებს საშუალება მისცა ისარგებლონ Bonjour აპლიკაციის დაუცველობით, პროგრამა, რომელიც საშუალებას გვაძლევს ნებისმიერ დროს ვიცოდეთ, გვაქვს თუ არა ახალი განახლებები, ჩამოტვირთვის მოლოდინში.

თავდამსხმელებმა შეძლეს გამოიყენონ ეს მოწყვლადობა, რაც ეს არ დაფიქსირებულა ანტივირუსულმა მიერ Apple– ის მიერ ხელმოწერის შემდეგ სრულიად უსაფრთხო იყო ransomware შეტევების განხორციელება, რაც კომპიუტერის გატაცების, მისი შინაარსის დაშიფვრისა და გასაღების მოთხოვნის საშუალებას იძლევა ფინანსური ხარჯების სანაცვლოდ.

Bonjour არ არის iTunes ან iCloud პროგრამების ნაწილი, არამედ მუშაობს დამოუკიდებლად, ამიტომ, ორივე აპლიკაციის ამოღებისას, ეს პროგრამა კვლავ რჩება სისტემაში, ამიტომ კომპიუტერების რაოდენობა, რომლებიც შეიძლება აღმოჩნდეს, ძალიან დიდია, მიუხედავად იმისა, რომ ორივე პროგრამა წაშალა.

ეს დაუცველობა გასული წლის აგვისტოში Morphisec- მა დაფიქსირდა, როდესაც თქვენს ერთ-ერთ კლიენტზე გავლენა მოახდინა BitPaymer გამოსასწორებელმა პროგრამამ. ისინი სწრაფად დაუკავშირდნენ კუპპერტინოს კომპანიას და აცნობეს ყველა დეტალი ამ ვირუსის მუშაობის შესახებ და იმის შესახებ, თუ როგორ შეძლო კომპანიის კომპიუტერებზე წვდომა.

თუ იყენებთ ვინდოუსს და დაინსტალირებული გაქვთ iTunes, ეს უკვე სჭირდება განაახლეთ iTunes და iCloud ამ ბმულის საშუალებით. თუ თქვენს მიერ დაინსტალირებული iTunes ვერსია მოდის Windows Store- იდან, მასზე წვდომა და განაახლეთ პროგრამა. ეს დაუცველობა არ მოქმედებს კომპიუტერებზე, რომლებსაც მართავს macOS.


იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. პასუხისმგებელია მონაცემებზე: AB Internet Networks 2008 SL
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.