O iTunes Exploit permite que hackers instalem o Ransomware no seu PC

Se você estiver usando o iTunes no seu PC com Windows, convém atualizar para a versão mais recente o mais rápido possível. Isso ocorre porque, de acordo com descobertas recentes da empresa de segurança Morphisec, parece que eles descobriram uma vulnerabilidade de dia zero no iTunes para Windows que, se explorada, permitiria que um invasor instalasse ransomware no seu PC através do software.

Publicidade

A vulnerabilidade foi descoberta em um caminho não citado no Bonjour, o software que a Apple usa para enviar atualizações. Geralmente, um arquivo executável deve ser colocado entre tags entre aspas, facilitando a localização do sistema. No entanto, quando os arquivos não são citados, eles os deixam abertos à possibilidade de serem explorados, onde hackers / atacantes podem adicionar arquivos maliciosos ao caminho do serviço e ignorar o software de segurança.

A Apple não está sozinha nisso, poisVerificou-se que essa vulnerabilidade existe em vários outros aplicativos por mais de uma década. Desde então, a Apple corrigiu a falha e emitiu uma atualização que a corrige, como dissemos, se você ainda não atualizou o iTunes, provavelmente deveria fazê-lo se quiser evitar problemas.

O ransomware podeé difícil porque o que ele faz é criptografar todos os arquivos do seu computador, exceto que a chave está sendo mantida pelo invasor que a liberará depois que você pagar um resgate. No passado, vimos como o ransomware aleijava instituições como hospitais, onde os bloqueava dos arquivos dos pacientes.

Via: Ubergizmo