Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Apple a colmaté une importante faille 0-day dans iTunes pour Windows

Catalina a peut-être éclaté iTunes en trois applications distinctes (Musique, TV et Podcasts), mais les utilisateurs sous Windows sont bons pour garder la vieille usine à gaz pendant un bon moment. Et les failles qui vont avec.

Ceux qui n’auraient pas vérifié récemment les mises à jour du logiciel (accessibles depuis les menus ou l’application Apple Software Update) sont invités à le faire rapidement, car les versions antérieures à la 12.10.1 contiennent une vulnérabilité actuellement exploitée par des pirates pour installer le ransomware BitPaymer, aussi iEncrypt

Plus précisément, la faille se situe dans Bonjour, service installé en même temps qu’iTunes, mais que la désinstallation de ce dernier ne supprime pas. Elle réside dans l’utilisation potentielle d’un emplacement sans utiliser les guillemets de rigueur, obligeant Windows à scanner l’ensemble des dossiers pour chercher un exécutable. 

Ce qui permet à un pirate exploitant la faille avec succès d’aller cibler un autre dossier, donc un autre exécutable, malveillant cette fois. La brèche peut également être utilisée pour monter en privilège, si le service initialement visé dispose des droits SYSTEM.

La méthode est tellement efficace que le malware peut échapper à la plupart des détections classiques et des antivirus.

Comme l’expliquent les chercheurs de Morphisec, à l’origine de la découverte, BitPaymer est un ransomware agressif, qui chiffre aussi bien les données personnelles que les applications. Ils estiment que ses auteurs « un esprit innovant » et gardent « constamment un temps d’avance sur les défenseurs »

5 commentaires
Avatar de Trit’ Abonné
Avatar de Trit’Trit’- 14/10/19 à 08:50:45

Ces quoi, ces logiciels qui se permettent de rajouter des services dans l’OS, surtout pour ne pas les enlever quand on les désinstalle ? :cartonrouge:

Avatar de Vekin Abonné
Avatar de VekinVekin- 14/10/19 à 09:07:52

Ah ben j'ai justement désinstallé le service Bonjour il n'y a pas longtemps sur un PC qu'il fallait nettoyer, je suis heureux de voir que ça n'était pas de trop :D

Avatar de Bill2 INpactien
Avatar de Bill2Bill2- 14/10/19 à 13:19:14

Pas de pomme vérolée sur mon PC :)

Avatar de gg40 INpactien
Avatar de gg40gg40- 14/10/19 à 14:15:53

C'est courant sous Windows il me semble.

Avatar de FrDakota Abonné
Avatar de FrDakotaFrDakota- 14/10/19 à 19:29:57

Et comment font ceux qui ont iTunes 12.6.5 pour gérer manuellement leurs Apps ?
 Il faut un 12.6.6 qui corrige le problème.
 

Il n'est plus possible de commenter cette actualité.