Ifølge sikkerhetsselskapet Morphisec ble det oppdaget en zero day-sårbarhet som gjorde det mulig for hackere installere løsepengevirus på maskinen din ved hjelp av iTunes.
Sårbarheten ble funnet i den iTunes-tilknyttede tjenesten Bonjour, og hackere skal ha utnyttet hullet for å installere skadevaren Bitpaymer/iEncrypt på PC-er. Morphisec sier at de sitter på data som beviser at Bitpaymer-hackere utnyttet hullet for å installere skadevaren på nettverket til et selskap i bilindustrien.
Utnytter denne feilen
Sårbarheten oppstår når filbanen til en tjeneste ikke er lukket med anførselstegn, en såkalt «unquoted path»-sårbarhet. Dette fører til at Windows leter etter tjenesten i hver eneste mappe i filbanen. Det kan hackere utnytte til sin fordel.
For eksempel:
Annonse
Hvis programmet er stasjonert på c:\program files 1\undermappe 1\undermappe 2\program.exe, kan hackerne utnytte det faktum at anførselstegn mangler, for å kjøre c:\program files 1\undermappe 1\undermappe 2\skadevare.exe.
Har oppdatert
Apple tettet hullet i iTunes for Windows 7. oktober. Selskapet oppdaterte også iCloud for Windows etter at de fikk kjennskap til sårbarheten.
Mac-maskiner er ikke berørt.
Kilde:
9to5Mac
Annonse