Una vulnerabilità di iTunes ed iCloud consente di installare ransomware su PC Windows
Un nuovo rapporto pubblicato dalla società di sicurezza informatica Morphisec ha rivelato che una vulnerabilità zero-day in iTunes ed iCloud per Windows avrebbe consentito agli hacker di infettare i PC basati sul sistema operativo di Microsoft con un pericoloso ransomware senza che l'antivirus potesse scoprirlo.
Secondo quanto riportato, la vulnerabilità risiedeva nel componente Bonjour su cui si basano sia iTunes che il client di iCloud per Windows. Il tutto a causa di un bug noto come "unquoted service path" che si attiva quando lo sviluppatore dimentica di aggiungere le virgolette al percorso di un file.
A quanto pare, il file eseguibile SoftwareUpdate.exe restava in "C:Program Files (x86)Apple Software Update“ anche dopo la disinstallazione di iTunes in quanto nel codice non erano state inserite le virgolette. In questo modo la ricerca si fermava a "C:Program". Tramite questa falla alcuni hacker sarebbero riusciti ad installare nei PC il ransomware BitPaymer nascondendolo all'interno di un eseguibile battezzato semplicemente "Program", senza alcuna estensione. Proprio quest'ultimo aspetto ne provocava l'avvio, senza che l'antivirus potesse fare nulla proprio perchè non era presente il ".exe" finale.
Apple fortunatamente ha corretto la vulnerabilità con iTunes 12.10.1 ed iCloud 7.14 per Windows, ecco perchè è altamente consigliato di effettuare l'installazione nel minor tempo possibile.
Morphhisec sottolinea anche che la Mela non avrebbe corretto tutte le falle segnalate, ma solo quella che era stata sfruttata dagli hacker.
Contrariamente a quanto avvenuto per macOS, su Windows iTunes non è stato dismesso.
FONTE: WC
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Windows 10
- Windows 10, Microsoft conferma la fine del supporto per una popolare versione
- Windows 10 va in pensione? Macchè: è il sistema operativo di 2 PC su 3
- Windows 10, l'ultimo aggiornamento non funziona a un mese dall'uscita: che succede?
- 240 milioni di PC da rottamare con la fine del supporto a Windows 10: i dati di Canalys
- Microsoft Copilot arriva anche su Windows 10: disponibile con il nuovo aggiornamento
Windows 10
Contenuti più Letti
- 1 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Xiaomi HyperOS in arrivo anche sui "vecchi" smartphone: c'è la conferma!
- MediaWorld Pasqua Tech: CROLLA il prezzo dello Smart TV Samsung QLED 4K
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- iPhone 16, trapelano i modelli dummy: il design non ha più segreti
- 3 commenti"Ho creato un mostro": così afferma il creatore del Labradoodle
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 2 commentiUno studio afferma che il Viagra riduce il rischio di sviluppare l'Alzheimer del 50%
- C'è un segreto oscuro della Guerra del Vietnam che sicuramente non conoscevate
- C'è una brutta notizia sui taglieri che hai bisogno di sapere