Doule

Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes ( 1 фото )


Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes Интернет и компьютеры,bitpaymer,itunes,вымогательское ПО,Пользователи,уязвимость нулевого дня

Уязвимость затрагивает встроенный в iTunes для Windows механизм обновления Bonjour.

Как сообщают специалисты компании Morphisec, операторы вымогательского ПО BitPaymer активно используют уязвимость нулевого дня в сервисе iTunes для Windows для запуска вредоносного кода и обхода обнаружения.

Проблема затрагивает встроенный в iTunes для Windows механизм обновления Bonjour. С ее помощью злоумышленник может воспользоваться неквотируемым путем (unquoted path) и благодаря этому не только обойти обнаружение антивирусным решением, но и получить персистентность на системе.

В большинстве случаев, когда пользователи деинсталлируют iTunes, компонент Bonjour все равно остается. Поскольку в корпоративной среде насчитывается великое множество компьютеров со все еще запущенным механизмом Bonjour, неудивительно, что операторы вымогательского ПО BitPaymer избрали его в качестве вектора атаки.

Решения безопасности обычно осуществляют мониторинг поведения приложений, в котором главную роль играет цепь процесса выполнения. Bonjour является подписанным и хорошо известным процессом, поэтому решения безопасности не отмечают его, во избежание ненужного вмешательства. Злоумышленники могут воспользоваться этим для выполнения нового дочернего вредоносного процесса и остаться незамеченными. Более того, вредоносная нагрузка лишена расширения .exe, и решения безопасности вряд ли будут ее сканировать.

Apple исправила уязвимость на прошлой неделе, после того как стало известно о ее эксплуатации операторами BitPaymer. Проблема исправлена в версии iTunes для Windows 12.10.1.

Неквотируемый путь – редко встречающаяся уязвимость, возникающая, когда создается служба, чей путь выполнения содержит пробелы и не взят в кавычки. Уязвимость позволяет пользователю повысить свои привилегии до уровня системы (в случае, если уязвимый сервис запущен с привилегиями системы).

Взято: Тут

+31120
  • 0
  • 1 305
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno