Уязвимость нулевого дня в iTunes

Исследовательская компания Morphisec обнаружила, что вымогательское ПО BitPaymer/IEncrypt использует уязвимость нулевого дня в ПО Apple iTunes. Компания Apple уже выпустила патч, закрывающий эту уязвимость, но опасность для пользователей, а значит и для предприятий не исчезла.

Уязвимость размещается в ПО iTunes в сервисе Bonjour. При удалении данного ПО, сервис остается работать в системе. Эксперты группы компаний Angara не раз наблюдали Bonjour в составе ПО автоматизированных рабочих мест (АРМ)  пользователей в корпоративной среде, в том числе высокопривилегированных и даже конфиденциальных АРМ. При этом обновление сервиса Bonjuor без основного компонента iTunes не произойдет.

Кроме того, сервис Bonjour подвержен уязвимости Unquoted Service Path – это опасная программная ошибка, позволяющая злоумышленнику получить права уровня System и выполнять абсолютно любые действия в системе.  Часто она эксплуатируется в программах вымогателях и шифраторах (ransomware).

Совокупность этих двух уязвимостей создает довольно опасную ситуацию. При отсутствии контроля и мониторинга состава приложений на критичном АРМ, есть риск “поймать” программу шифровальщик и потерять все данные, несмотря на работающий антивирус, так как сервис bonjuor попадает в доверенные исключения. 

Эксперты группы компаний Angara рекомендуют:

  • Обновить сервис iTunes.

  • Если iTunes удален, следует принудительно удалить ПО Bonjuor.  Для этого необходимо остановить сервис sc stop "Bonjour Service", удалить сервис sc delete "Bonjour Service", удалить файлы c:\program files\bonjour\mdnsresponder.exe, c:\program files\bonjour\mdnsNSP.dll. Более подробную инструкцию можно найти в интернет.

Для критичных АРМ эксперты группы компаний Ангара рекомендует контролировать установленные приложения и сервисы:

Вы можете получить более подробную консультацию у менеджеров группы компаний Angara по телефону 8 (495) 269-26-06 или e-mail info@angaratech.ru

Другие публикации

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

CNEWS: В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Об этом CNews сообщили представители Angara Security.

актуально
рекомендации

18.10.2024

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за...

актуально
рекомендации

16.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах