Sürgősen frissíteni kell az iTunes-t

Érdemes mihamarabb frissíteni a Windows kompatibilis Apple iTunes szoftvert, mert annak egyik biztonsági hibájára egy zsarolóvírus is felfigyelt.
 

Az Apple a múlt héten adta ki az iTunes for Windows 12.10.1-es verzióját. Ezáltal több sérülékenységtől is megvált a széles körben használt alkalmazás. A biztonsági hibák közül azonban egy különösen aggasztónak bizonyult, mivel kiderült róla, hogy már a hibajavítás előtt is kihasználták a vírusterjesztők. A sérülékenységen keresztül a BitPaymer nevű zsaroló programot kezdték terjeszteni, amely nagyon komoly károkat képes okozni a számítógépeken.
 
Michael Gorelik, a Morphisec szakértője a biztonsági frissítés megjelenését követően megosztott néhány részletet a sebezhetőséggel kapcsolatban. Elmondta, hogy a hibát az okozza, hogy az alkalmazás egyes esetekben nem megfelelően kezeli a mappák elérési útvonalát. Alapvetően a "Program Files" mappában keresi a számára szükséges állományokat, csakhogy az egyik funkciója esetében az időzőjelek kikerülhetnek az elérési útvonalból. Ezt kihasználva a BitPaymer terjesztői "Program" néven kezdték szaporítani a szerzeményüket, amit az iTunes be is tölt a memóriába. Mivel a fertőzött fájl kiterjesztés nélküli, ezért egyes víruskeresők nem is ellenőrzik azt kellő alapossággal.
 
A sérülékenységet valójában az iTunes-hoz kapcsolódó Bonjour frissítési szolgáltatás tartalmazza. Ez azért lényeges, mert ha valaki eltávolítja az iTunes-t, akkor attól még nem szükségszerűen kerül le a számítógépről a sebezhető szolgáltatás. Ezért a programok eltávolítására szolgáló Windows-os felületen ezt célszerű külön ellenőrizni.
 
A BitPaymer először 2017-ben kezdett terjedni. A fertőzött számítógépeken titkosítja a felhasználó fájljait. Ehhez erős, 256 bites AES-titkosítást használ, és általában Bitcoinban követeli a váltságdíjat, aminek összege 25 ezer dollártól akár egymillió dollárig terjedhet.
 
A szakemberek az Apple iTunes mielőbbi frissítését javasolják a kockázatok csökkentése érdekében.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség