更多全球网络安全资讯尽在E安全官网 www.easyaq.com
近日,Morphisec Labs的研究人员披露,某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击,很可能影响到了安装Windows版iTunes和iCloud应用的用户。其实,大家在使用电脑的时候,也经常会发现有一个软件叫做Bonjour,这个软件似乎不是自己主动下载的,但通常也不敢轻易卸载,这个软件到底是什么来头呢?让小E来为大家解答一下~
最值得注意的是,由于Bonjour更新器是作为单独的程序安装在系统上的,因此即使我们卸载了iTunes和iCloud,也不会删除Bonjour。这就是为什么Bonjour最终能够保留在许多Windows计算机上的原因。
如此看来,Bonjour更新器可能就存在于你的电脑或者手机里!
此次Morphisec Labs的研究人员发现Bonjour更新器中出现了一种无引号(unquoted)服务路径漏洞。当可执行文件路径的文件名称包含漏洞,且未被包含在双引号内时,便会出现此类漏洞。
黑客可通过将恶意可执行文件植入父路径(parent path)来利用该漏洞,从而诱骗合法应用程序执行恶意程序,并躲避安全检测。
Morphisec Labs的研究人员发现该攻击后,立即与Apple负责人共享了此次攻击的详细信息,Apple于近日发布了Windows版iCloud 10.7,Windows版iCloud 7.14和Windows版iTunes 12.10.1,以解决该漏洞。
小E再次强烈建议
在系统上安装了iTunes或iCloud的Windows用户
尽快将软件更新到最新版本!
推荐阅读:
调查表明大多数美国人的安全常识令人堪忧!
如何在安全方面应用区块链技术?
Tor 浏览器删除其运行EOL版本的800台服务器!
Impacket套件之远程命令执行功能讲解
“中国制造”引美恐慌?海康、大华如何回应?
喜欢记得打赏小E哦!
