Sürgősen frissíteni kell az iTunes-t

Érdemes mihamarabb frissíteni a Windows kompatibilis Apple iTunes szoftvert, mert annak egyik biztonsági hibájára egy zsarolóvírus is felfigyelt.
 

Az Apple a múlt héten adta ki az iTunes for Windows 12.10.1-es verzióját. Ezáltal több sérülékenységtől is megvált a széles körben használt alkalmazás. A biztonsági hibák közül azonban egy különösen aggasztónak bizonyult, mivel kiderült róla, hogy már a hibajavítás előtt is kihasználták a vírusterjesztők. A sérülékenységen keresztül a BitPaymer nevű zsaroló programot kezdték terjeszteni, amely nagyon komoly károkat képes okozni a számítógépeken.
 
Michael Gorelik, a Morphisec szakértője a biztonsági frissítés megjelenését követően megosztott néhány részletet a sebezhetőséggel kapcsolatban. Elmondta, hogy a hibát az okozza, hogy az alkalmazás egyes esetekben nem megfelelően kezeli a mappák elérési útvonalát. Alapvetően a "Program Files" mappában keresi a számára szükséges állományokat, csakhogy az egyik funkciója esetében az időzőjelek kikerülhetnek az elérési útvonalból. Ezt kihasználva a BitPaymer terjesztői "Program" néven kezdték szaporítani a szerzeményüket, amit az iTunes be is tölt a memóriába. Mivel a fertőzött fájl kiterjesztés nélküli, ezért egyes víruskeresők nem is ellenőrzik azt kellő alapossággal.
 
A sérülékenységet valójában az iTunes-hoz kapcsolódó Bonjour frissítési szolgáltatás tartalmazza. Ez azért lényeges, mert ha valaki eltávolítja az iTunes-t, akkor attól még nem szükségszerűen kerül le a számítógépről a sebezhető szolgáltatás. Ezért a programok eltávolítására szolgáló Windows-os felületen ezt célszerű külön ellenőrizni.
 
A BitPaymer először 2017-ben kezdett terjedni. A fertőzött számítógépeken titkosítja a felhasználó fájljait. Ehhez erős, 256 bites AES-titkosítást használ, és általában Bitcoinban követeli a váltságdíjat, aminek összege 25 ezer dollártól akár egymillió dollárig terjedhet.
 
A szakemberek az Apple iTunes mielőbbi frissítését javasolják a kockázatok csökkentése érdekében.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A jQuery egy közepes veszélyességű sérülékenységet rejt.

  2. 4

    Az Apple több tucat biztonsági hibajavítást adott ki a macOS operációs rendszerhez.

  3. 1

    A Theaabo trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1