Vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows permite instalar ransomware
Una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows está siendo explotada activamente para ataques de ransomware. Ha sido localizada por investigadores de Morphisec Labs y Apple ha lanzado parches de seguridad recomendando la actualización de equipos a la mayor brevedad.
El grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt está explotando una vulnerabilidad de día cero que afecta a un componente poco conocido que viene incluido con el software iTunes e iCloud de Apple para Windows.
El componente vulnerable en cuestión es el actualizador Bonjour, una implementación de configuración del protocolo de comunicación de red que funciona silenciosamente en segundo plano y automatiza varias tareas de red de bajo nivel, incluida la descarga automática de futuras actualizaciones para el software de Apple.
Cabe señalar que, dado que el actualizador Bonjour se instala como un programa separado en el sistema, la desinstalación de iTunes e iCloud no elimina Bonjour, por lo que finalmente se ha quedado instalado en muchas computadoras con Windows, sin actualizar y ejecutándose silenciosamente en segundo plano.
El componente Bonjour tiene un fallo de seguridad de software que ocurre cuando la ruta de un ejecutable contiene espacios en el nombre del archivo y no está encerrada entre comillas ("/"). Por ello puede explotarse plantando un archivo ejecutable malicioso en la ruta principal "Program Folder", engañando a aplicaciones legítimas y confiables para que ejecuten programas maliciosos manteniendo la persistencia y evadir la detección.
La vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows fue localizada en agosto cuando ciberdelincuentes atacaron una gran empresa (no citada) de la industria automotriz con el ransomware BitPaymer.
Los investigadores de Morphisec Labs compartieron los detalles del ataque con Apple y ésta acaba de lanzar parches de seguridad que se recomienda instalar urgentemente:
Fuente: Muy Seguridad
El grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt está explotando una vulnerabilidad de día cero que afecta a un componente poco conocido que viene incluido con el software iTunes e iCloud de Apple para Windows.
El componente vulnerable en cuestión es el actualizador Bonjour, una implementación de configuración del protocolo de comunicación de red que funciona silenciosamente en segundo plano y automatiza varias tareas de red de bajo nivel, incluida la descarga automática de futuras actualizaciones para el software de Apple.
Cabe señalar que, dado que el actualizador Bonjour se instala como un programa separado en el sistema, la desinstalación de iTunes e iCloud no elimina Bonjour, por lo que finalmente se ha quedado instalado en muchas computadoras con Windows, sin actualizar y ejecutándose silenciosamente en segundo plano.
El componente Bonjour tiene un fallo de seguridad de software que ocurre cuando la ruta de un ejecutable contiene espacios en el nombre del archivo y no está encerrada entre comillas ("/"). Por ello puede explotarse plantando un archivo ejecutable malicioso en la ruta principal "Program Folder", engañando a aplicaciones legítimas y confiables para que ejecuten programas maliciosos manteniendo la persistencia y evadir la detección.
La vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows fue localizada en agosto cuando ciberdelincuentes atacaron una gran empresa (no citada) de la industria automotriz con el ransomware BitPaymer.
Los investigadores de Morphisec Labs compartieron los detalles del ataque con Apple y ésta acaba de lanzar parches de seguridad que se recomienda instalar urgentemente:
- iCloud para Windows 10.7 (Windows 10)
- iCloud para Windows 7.14 (Windows 7)
- iTunes 12.10.1 para Windows (Windows 7 o superior)
Fuente: Muy Seguridad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!