Sürgősen frissíteni kell az iTunes-t

Érdemes mihamarabb frissíteni a Windows kompatibilis Apple iTunes szoftvert, mert annak egyik biztonsági hibájára egy zsarolóvírus is felfigyelt.
 

Az Apple a múlt héten adta ki az iTunes for Windows 12.10.1-es verzióját. Ezáltal több sérülékenységtől is megvált a széles körben használt alkalmazás. A biztonsági hibák közül azonban egy különösen aggasztónak bizonyult, mivel kiderült róla, hogy már a hibajavítás előtt is kihasználták a vírusterjesztők. A sérülékenységen keresztül a BitPaymer nevű zsaroló programot kezdték terjeszteni, amely nagyon komoly károkat képes okozni a számítógépeken.
 
Michael Gorelik, a Morphisec szakértője a biztonsági frissítés megjelenését követően megosztott néhány részletet a sebezhetőséggel kapcsolatban. Elmondta, hogy a hibát az okozza, hogy az alkalmazás egyes esetekben nem megfelelően kezeli a mappák elérési útvonalát. Alapvetően a "Program Files" mappában keresi a számára szükséges állományokat, csakhogy az egyik funkciója esetében az időzőjelek kikerülhetnek az elérési útvonalból. Ezt kihasználva a BitPaymer terjesztői "Program" néven kezdték szaporítani a szerzeményüket, amit az iTunes be is tölt a memóriába. Mivel a fertőzött fájl kiterjesztés nélküli, ezért egyes víruskeresők nem is ellenőrzik azt kellő alapossággal.
 
A sérülékenységet valójában az iTunes-hoz kapcsolódó Bonjour frissítési szolgáltatás tartalmazza. Ez azért lényeges, mert ha valaki eltávolítja az iTunes-t, akkor attól még nem szükségszerűen kerül le a számítógépről a sebezhető szolgáltatás. Ezért a programok eltávolítására szolgáló Windows-os felületen ezt célszerű külön ellenőrizni.
 
A BitPaymer először 2017-ben kezdett terjedni. A fertőzött számítógépeken titkosítja a felhasználó fájljait. Ehhez erős, 256 bites AES-titkosítást használ, és általában Bitcoinban követeli a váltságdíjat, aminek összege 25 ezer dollártól akár egymillió dollárig terjedhet.
 
A szakemberek az Apple iTunes mielőbbi frissítését javasolják a kockázatok csökkentése érdekében.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    Az Adobe egy biztonsági hibajavítást is belecsempészett az Animate CC legújabb verziójába.

  2. 3

    Az Adobe három biztonsági rést foltozott be az Illustrator alkalmazásán.

  3. 2

    A Buran zsaroló program nem használ igazán új technikákat, mégis komoly károkat képes okozni a számítógépeken.

 
Partnerhírek
Frissítsük a Chrome böngészőt!

Ha Windows, Mac vagy Linux operációs rendszeren használjuk a Chrome böngészőt, akkor azonnal frissítsük a böngészőt a legfrissebb verzióra, mivel a régi változat két sebből is vérzik.

Visszatér az ingyenes Open Academy

November 22-én a megszokott értékekkel és koncepcióval tér vissza az Open Academy.

hirdetés
Közösség
1