手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

黑客利用Windows的iCloud和iTunes漏洞傳播勒索軟件

[日期:2019-10-13] 來源:Linux社區  作者:醉落紅塵 [字體: ]

最近,Morphisec Labs的研究人員透露,一個黑客組織正在使用Bonjour組件的零日漏洞進行攻擊,這很可能會影響為Windows安裝iTunes和iCloud應用程序的用戶。實際上,當您使用計算機時,經常會發現一個名為Bonjour的軟件。

Bonjour是Apple在開發Mac OS X 10.2版本的操作系統之后引入的服務器搜索協議的商品名稱。 Bonjour Updater是iTunes和iCloud的捆綁下載組件。最值得注意的是,由于Bonjour Updater是作為單獨的程序安裝在系統上的,因此即使我們卸載iTunes和iCloud,Bonjour也不會被刪除。這就是Bonjour最終能夠保留在許多Windows計算機上的原因。看來Bonjour更新器可能存在于您的計算機或手機上。

Morphisec Labs的研究人員在Bonjour更新程序中發現了一個未引用的服務路徑漏洞。當可執行文件路徑的文件名包含一個漏洞并且沒有用雙引號 (“\\”)括起來時,就會發生此漏洞。黑客可以通過在文件路徑中嵌入惡意可執行文件,誘騙合法應用程序執行惡意程序并逃避安全檢測來利用此漏洞。

Morphisec Labs的研究人員發現,襲擊事件發生后,他們立即與Apple高管分享了襲擊的細節。 Apple最近發布了Windows版本iCloud 10.7,Windows版本iCloud 7.14和Windows版本iTunes 12.10.1,以解決此漏洞。

Via: ArsTechnica

Linux公社的RSS地址http://www.nluszu.live/rssFeed.aspx

本文永久更新鏈接地址http://www.nluszu.live/Linux/2019-10/160996.htm

linux
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
彩票投注骗局