黑客利用Windows的iCloud和iTunes漏洞传播勒索软件
2019-10-13 00:00
771 查看
最近,Morphisec Labs的研究人员透露,一个黑客组织正在使用Bonjour组件的零日漏洞进行攻击,这很可能会影响为Windows安装iTunes和iCloud应用程序的用户。实际上,当您使用计算机时,经常会发现一个名为Bonjour的软件。
Bonjour是Apple在开发Mac OS X 10.2版本的操作系统之后引入的服务器搜索协议的商品名称。 Bonjour Updater是iTunes和iCloud的捆绑下载组件。最值得注意的是,由于Bonjour Updater是作为单独的程序安装在系统上的,因此即使我们卸载iTunes和iCloud,Bonjour也不会被删除。这就是Bonjour最终能够保留在许多Windows计算机上的原因。看来Bonjour更新器可能存在于您的计算机或手机上。
Morphisec Labs的研究人员在Bonjour更新程序中发现了一个未引用的服务路径漏洞。当可执行文件路径的文件名包含一个漏洞并且没有用双引号 (“\\”)括起来时,就会发生此漏洞。黑客可以通过在文件路径中嵌入恶意可执行文件,诱骗合法应用程序执行恶意程序并逃避安全检测来利用此漏洞。
Morphisec Labs的研究人员发现,袭击事件发生后,他们立即与Apple高管分享了袭击的细节。 Apple最近发布了Windows版本iCloud 10.7,Windows版本iCloud 7.14和Windows版本iTunes 12.10.1,以解决此漏洞。
Via: ArsTechnica
相关文章推荐
- 黑客利用Apache Struts 2漏洞在服务器上传递Cerberus勒索软件
- [转载] 无法解密!首个利用WinRAR漏洞传播的未知勒索软件(JNEC)分析
- 黑客利用安卓主密钥漏洞在华传播病毒
- (5/8 软件漏洞攻击利用技术)如何成为一名黑客(网络安全从业者)——网络攻击技术篇
- 黑客利用杰克逊死讯传播恶意软件
- 俄黑客组织或利用Flash和Windows漏洞窃取信息
- 软件漏洞成黑客摇钱树
- 黑客组织利用“谷歌扫描器”寻找网站漏洞
- 如果iCloud和iTunes还是死性不改,那我只能选择这个软件了
- 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
- 黑客利用IE缺陷传播木马 可完全控制用户PC
- 【技术揭秘】Facebook密码重置漏洞,黑客利用该漏洞重置任意FB账号
- 某光集团网站被加入利用ANI漏洞传播Worm.Win32.Viking.ix的代码
- Android 应用的哪些安全漏洞常被黑客利用?
- 利用Samba软件windows和linux共享文件
- [转]利用Windows性能计数器分析软件产品的性能瓶颈
- 利用WINDOWS泄露密码漏洞攻击
- Gmail邮箱再爆漏洞 专家担心被俄黑客利用
- Java漏洞成黑客目标 微软呼吁用户更新软件
- 特斯拉欲招安30名黑客 寻找汽车软件安全漏洞