您的位置:首页>国际 >内容

如果您有Windows版iTunes您需要立即安装最新版本

2022-03-30 09:32:57来源:
导读 随着本周macOS Catalina的发布,Mac 用户的 iTunes 也随之消亡——但没有人还在 Windows 上使用 iTunes。相反,苹果周一发布了一个

随着本周macOS Catalina的发布,Mac 用户的 iTunes 也随之消亡——但没有人还在 Windows 上使用 iTunes。相反,苹果周一发布了一个修复程序,修复了一个零日漏洞,该漏洞可能允许不良行为者在运行 iTunes 的 Windows 计算机上隐形安装 BitPaymer 勒索软件。

在 Windows 中,理想情况下,开发人员应该将可执行文件包含在引号标记中。这使得系统很容易找到一个特定的文件。但是,如果一条路径没有被引用,它就会变得可利用。然后,不良行为者可以通过绕过安全软件的方式将恶意文件添加到服务路径。iTunes 不是唯一存在此漏洞的程序;Mophiesec 指出,在过去 15 年中,该漏洞已在其他程序中发现,包括 Intel Management Engine、Express 和 ForcePoint 。

在这种情况下,BitPaymer 勒索软件利用此漏洞于 8 月安装在一家身份不明的汽车企业的计算机上。(BitPaymer是一种勒索软件,它会加密受感染计算机上的文件,然后要求付款以重新获得访问权限。)

Morphisec 指出的一个问题是 Bonjour 实用程序是与 iTunes 分开安装的。这意味着,仅仅因为您已经卸载了 iTunes,并不意味着您已经卸载了 Bonjour——这必须单独完成。结果,Morphisec 发现 Bonjour 仍然存在,在后台静默运行,在许多年前已删除 iTunes 的计算机上。

Windows 用户应检查他们是否已更新到适用于 Windows 的iTunes 12.10.1以及适用于 Windows 的 iCloud 7.14。即使您已经从计算机中删除了 iTunes,您也​​应该快速搜索 Bonjour,如果没有,则将其卸载。Mophiesec 在其博客中指出,它已向 Apple 披露了其他几个漏洞,但这个特定问题是唯一已修复的问题。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章