Sürgősen frissíteni kell az iTunes-t

Érdemes mihamarabb frissíteni a Windows kompatibilis Apple iTunes szoftvert, mert annak egyik biztonsági hibájára egy zsarolóvírus is felfigyelt.
 

Az Apple a múlt héten adta ki az iTunes for Windows 12.10.1-es verzióját. Ezáltal több sérülékenységtől is megvált a széles körben használt alkalmazás. A biztonsági hibák közül azonban egy különösen aggasztónak bizonyult, mivel kiderült róla, hogy már a hibajavítás előtt is kihasználták a vírusterjesztők. A sérülékenységen keresztül a BitPaymer nevű zsaroló programot kezdték terjeszteni, amely nagyon komoly károkat képes okozni a számítógépeken.
 
Michael Gorelik, a Morphisec szakértője a biztonsági frissítés megjelenését követően megosztott néhány részletet a sebezhetőséggel kapcsolatban. Elmondta, hogy a hibát az okozza, hogy az alkalmazás egyes esetekben nem megfelelően kezeli a mappák elérési útvonalát. Alapvetően a "Program Files" mappában keresi a számára szükséges állományokat, csakhogy az egyik funkciója esetében az időzőjelek kikerülhetnek az elérési útvonalból. Ezt kihasználva a BitPaymer terjesztői "Program" néven kezdték szaporítani a szerzeményüket, amit az iTunes be is tölt a memóriába. Mivel a fertőzött fájl kiterjesztés nélküli, ezért egyes víruskeresők nem is ellenőrzik azt kellő alapossággal.
 
A sérülékenységet valójában az iTunes-hoz kapcsolódó Bonjour frissítési szolgáltatás tartalmazza. Ez azért lényeges, mert ha valaki eltávolítja az iTunes-t, akkor attól még nem szükségszerűen kerül le a számítógépről a sebezhető szolgáltatás. Ezért a programok eltávolítására szolgáló Windows-os felületen ezt célszerű külön ellenőrizni.
 
A BitPaymer először 2017-ben kezdett terjedni. A fertőzött számítógépeken titkosítja a felhasználó fájljait. Ehhez erős, 256 bites AES-titkosítást használ, és általában Bitcoinban követeli a váltságdíjat, aminek összege 25 ezer dollártól akár egymillió dollárig terjedhet.
 
A szakemberek az Apple iTunes mielőbbi frissítését javasolják a kockázatok csökkentése érdekében.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.

  2. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

  3. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1