苹果的Windows版iTunes更新关闭了勒索软件攻击媒介

2022-07-25 10:50:00 编辑：虞桂宜来源：

导读该漏洞实质上使恶意软件可以在Windows中执行，就像它是受信任的应用程序一样。如果制作得当，攻击者可能会on带iTunes和Bonjour数字签名，并...

该漏洞实质上使恶意软件可以在Windows中执行，就像它是受信任的应用程序一样。如果制作得当，攻击者可能会on带iTunes和Bonjour数字签名，并越过恶意软件防护。

Morphisec，即发现该漏洞的安全研究公司说，该恶意软件BitPaymer使用攻击向量来感染系统。不过，更新到新的iTunes 12.10.1的Windows系统不会解密任何锁定的文件。

目前尚不清楚何时利用此漏洞。但是，Apple最近更新了适用于Windows的iTunes和iCloud，从而阻止了攻击。

从Windows安装中删除了iTunes和iCloud的用户不一定会走出困境。必须从iTunes或Windows版iCloud上分别卸载Apple的网络自动发现工具Bonjour，这可能会使它打开。没有更新Windows版iTunes或iCloud，没有Bonjour的直接补丁。

苹果的macOS并未受到该漏洞的影响，也从未受到该漏洞的影响。Morphisec等待苹果修补此漏洞，并正在详细说明该漏洞。

Bitpaymer相对较新。它最初是在野外发现的，主要针对医院，组织，大学和政府机构。加密密钥的赎金很高，要求的赎金高达70个比特币(约合570,000美元)。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。