信息來源:hackernews
蘋果已經(jīng)修補(bǔ)了之前在iTunes和Windows版iCloud中被發(fā)現(xiàn)的Bonjour漏洞,以避免勒索軟件繼續(xù)發(fā)動(dòng)攻擊。該漏洞實(shí)際上允許惡意軟件在Windows中執(zhí)行,看起來它是一個(gè)受信任的應(yīng)用程序。精心設(shè)計(jì)的攻擊者可以利用iTunes和Bonjour數(shù)字簽名,繞過系統(tǒng)針對(duì)惡意軟件的防護(hù)。
發(fā)現(xiàn)該漏洞的安全研究公司Morphisec表示,BitPaymer惡意軟件正在使用攻擊媒介感染系統(tǒng)。
不過,更新到iTunes 12.10.1的Windows系統(tǒng)不會(huì)再遭受此類攻擊威脅。
目前尚不清楚該漏洞何時(shí)被引入,但蘋果最近更新的適用于Windows的iTunes和iCloud已經(jīng)能夠阻止攻擊。
上一篇:個(gè)人數(shù)據(jù)泄露危害遠(yuǎn)超你的想象
下一篇:2019年10月12日 聚銘安全速遞