黑客利用Windows的iCloud和iTunes漏洞传播勒索软件

黑客利用Windows的iCloud和iTunes漏洞传播勒索软件

最近，Morphisec Labs的研究人员透露，一个黑客组织正在使用Bonjour组件的零日漏洞进行攻击，这很可能会影响为Windows安装iTunes和iCloud应用程序的用户。实际上，当您使用计算机时，经常会发现一个名为Bonjour的软件。

Bonjour是Apple在开发Mac OS X 10.2版本的操作系统之后引入的服务器搜索协议的商品名称。 Bonjour Updater是iTunes和iCloud的捆绑下载组件。最值得注意的是，由于Bonjour Updater是作为单独的程序安装在系统上的，因此即使我们卸载iTunes和iCloud，Bonjour也不会被删除。这就是Bonjour最终能够保留在许多Windows计算机上的原因。看来Bonjour更新器可能存在于您的计算机或手机上。

Morphisec Labs的研究人员在Bonjour更新程序中发现了一个未引用的服务路径漏洞。当可执行文件路径的文件名包含一个漏洞并且没有用双引号 (“\\”)括起来时，就会发生此漏洞。黑客可以通过在文件路径中嵌入恶意可执行文件，诱骗合法应用程序执行恶意程序并逃避安全检测来利用此漏洞。

Morphisec Labs的研究人员发现，袭击事件发生后，他们立即与Apple高管分享了袭击的细节。 Apple最近发布了Windows版本iCloud 10.7，Windows版本iCloud 7.14和Windows版本iTunes 12.10.1，以解决此漏洞。

Via: ArsTechnica

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-10/160996.htm