Sürgősen frissíteni kell az iTunes-t

Érdemes mihamarabb frissíteni a Windows kompatibilis Apple iTunes szoftvert, mert annak egyik biztonsági hibájára egy zsarolóvírus is felfigyelt.
 

Az Apple a múlt héten adta ki az iTunes for Windows 12.10.1-es verzióját. Ezáltal több sérülékenységtől is megvált a széles körben használt alkalmazás. A biztonsági hibák közül azonban egy különösen aggasztónak bizonyult, mivel kiderült róla, hogy már a hibajavítás előtt is kihasználták a vírusterjesztők. A sérülékenységen keresztül a BitPaymer nevű zsaroló programot kezdték terjeszteni, amely nagyon komoly károkat képes okozni a számítógépeken.
 
Michael Gorelik, a Morphisec szakértője a biztonsági frissítés megjelenését követően megosztott néhány részletet a sebezhetőséggel kapcsolatban. Elmondta, hogy a hibát az okozza, hogy az alkalmazás egyes esetekben nem megfelelően kezeli a mappák elérési útvonalát. Alapvetően a "Program Files" mappában keresi a számára szükséges állományokat, csakhogy az egyik funkciója esetében az időzőjelek kikerülhetnek az elérési útvonalból. Ezt kihasználva a BitPaymer terjesztői "Program" néven kezdték szaporítani a szerzeményüket, amit az iTunes be is tölt a memóriába. Mivel a fertőzött fájl kiterjesztés nélküli, ezért egyes víruskeresők nem is ellenőrzik azt kellő alapossággal.
 
A sérülékenységet valójában az iTunes-hoz kapcsolódó Bonjour frissítési szolgáltatás tartalmazza. Ez azért lényeges, mert ha valaki eltávolítja az iTunes-t, akkor attól még nem szükségszerűen kerül le a számítógépről a sebezhető szolgáltatás. Ezért a programok eltávolítására szolgáló Windows-os felületen ezt célszerű külön ellenőrizni.
 
A BitPaymer először 2017-ben kezdett terjedni. A fertőzött számítógépeken titkosítja a felhasználó fájljait. Ehhez erős, 256 bites AES-titkosítást használ, és általában Bitcoinban követeli a váltságdíjat, aminek összege 25 ezer dollártól akár egymillió dollárig terjedhet.
 
A szakemberek az Apple iTunes mielőbbi frissítését javasolják a kockázatok csökkentése érdekében.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség