Windows 10 上の iTunes および iCloud アプリケーションのゼロデイ欠陥により、ウイルス対策保護を起動せずにマルウェアがインストールされる可能性があります。この脆弱性は、被害者のハード ドライブまたは SSD 全体を暗号化する BitPaymer と呼ばれるランサムウェアをインストールするために悪用されます。
Mac ユーザーはただこう言いますが、macOS Catalina の登場で iTunes に別れを告げる、アプリケーションはまだ利用可能ですWindows 10など更新することが急務です、iCloudと同じように。 Appleはセキュリティ会社Morphisecによって発見されたゼロデイ欠陥を修正したばかりだ。この欠陥は、コード内の些細なエラーから発生します。こんにちはコンポーネントパッケージに含まれているものiTunes と iCloud。 Apple の開発者は、コンポーネントのパスを引用符でマークするのを忘れていました。この欠陥は英語では「unquoted vulnerability path」という名前で知られています。
つまり、プログラムが c:\program files\subdirectory 1\program.exe にある場合、攻撃者はコード内のパスを囲む引用符がないことを悪用して、アドレス c: にある別のフォルダーに存在するマルウェアを実行する可能性があります。 \プログラム ファイル\サブディレクトリ 1\マルウェア。
この障害は、障害の障壁をなんとか逃れることができるため、さらに危険です。Windows 10 またはウイルス対策の保護。 Hello はよく知られており、Apple のデジタル署名が付いているため、ウイルス対策保護アルゴリズムは Windows 上のソフトウェアの競合を避けるためにその動作を無視すると、Morphisec はレポートで説明しています。この欠陥は、BitPaymer と呼ばれるランサムウェア感染したマシン上のシステムディスク全体を暗号化します。身代金の支払いを要求する。さらに、マルウェア インストーラーには .exe 拡張子がないため、ウイルス対策のレーダーから完全に無視されます。
Apple は 10 月 7 日に Windows 10 にパッチを適用しました。iTunes と iCloud をアンインストールしても PC から Bonjour コンポーネントが削除されないため、安全は確保されません。ただし、修正は次の方法で適用できます。最新の iTunes と iCloud アップデートのインストール。
ソース :モーフィセック
![[解決済み] galaxy s2 の電源が自動的にオフになり、再びオンにするとバッテリーがなくなりました。](https://yumie.trade/statics/image/placeholder.png)
