手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

黑客利用Windows的iCloud和iTunes漏洞传播勒索软件

[日期:2019-10-13] 来源:Linux社区  作者:醉落红尘 [字体: ]

最近,Morphisec Labs的研究人员透露,一个黑客组织正在使用Bonjour组件的零日漏洞进行攻击,这很可能会影响为Windows安装iTunes和iCloud应用程序的用户。实际上,当您使用计算机时,经常会发现一个名为Bonjour的软件。

Bonjour是Apple在开发Mac OS X 10.2版本的操作系统之后引入的服务器搜索协议的商品名称。 Bonjour Updater是iTunes和iCloud的捆绑下载组件。最值得注意的是,由于Bonjour Updater是作为单独的程序安装在系统上的,因此即使我们卸载iTunes和iCloud,Bonjour也不会被删除。这就是Bonjour最终能够保留在许多Windows计算机上的原因。看来Bonjour更新器可能存在于您的计算机或手机上。

Morphisec Labs的研究人员在Bonjour更新程序中发现了一个未引用的服务路径漏洞。当可执行文件路径的文件名包含一个漏洞并且没有用双引号 (“\\”)括起来时,就会发生此漏洞。黑客可以通过在文件路径中嵌入恶意可执行文件,诱骗合法应用程序执行恶意程序并逃避安全检测来利用此漏洞。

Morphisec Labs的研究人员发现,袭击事件发生后,他们立即与Apple高管分享了袭击的细节。 Apple最近发布了Windows版本iCloud 10.7,Windows版本iCloud 7.14和Windows版本iTunes 12.10.1,以解决此漏洞。

Via: ArsTechnica

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-10/160996.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款