蘋果的Windows版iTunes更新關(guān)閉了勒索軟件攻擊媒介

2022-07-25 10:50:00 編輯：虞桂宜來源：

導(dǎo)讀該漏洞實(shí)質(zhì)上使惡意軟件可以在Windows中執(zhí)行，就像它是受信任的應(yīng)用程序一樣。如果制作得當(dāng)，攻擊者可能會on帶iTunes和Bonjour數(shù)字簽名，并...

該漏洞實(shí)質(zhì)上使惡意軟件可以在Windows中執(zhí)行，就像它是受信任的應(yīng)用程序一樣。如果制作得當(dāng)，攻擊者可能會on帶iTunes和Bonjour數(shù)字簽名，并越過惡意軟件防護(hù)。

Morphisec，即發(fā)現(xiàn)該漏洞的安全研究公司說，該惡意軟件BitPaymer使用攻擊向量來感染系統(tǒng)。不過，更新到新的iTunes 12.10.1的Windows系統(tǒng)不會解密任何鎖定的文件。

目前尚不清楚何時利用此漏洞。但是，Apple最近更新了適用于Windows的iTunes和iCloud，從而阻止了攻擊。

從Windows安裝中刪除了iTunes和iCloud的用戶不一定會走出困境。必須從iTunes或Windows版iCloud上分別卸載Apple的網(wǎng)絡(luò)自動發(fā)現(xiàn)工具Bonjour，這可能會使它打開。沒有更新Windows版iTunes或iCloud，沒有Bonjour的直接補(bǔ)丁。

蘋果的macOS并未受到該漏洞的影響，也從未受到該漏洞的影響。Morphisec等待蘋果修補(bǔ)此漏洞，并正在詳細(xì)說明該漏洞。

Bitpaymer相對較新。它最初是在野外發(fā)現(xiàn)的，主要針對醫(yī)院，組織，大學(xué)和政府機(jī)構(gòu)。加密密鑰的贖金很高，要求的贖金高達(dá)70個比特幣(約合570,000美元)。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！