Descubren una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows ¡Actualiza!

Publicado el 12 octubre 2019 ¬ 7:50 amh.mscComentarios desactivados en Descubren una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows ¡Actualiza!

Una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows está siendo explotada activamente para ataques de ransomware. Ha sido localizada por investigadores de Morphisec Labs y Apple ha lanzado parches de seguridad recomendando la actualización de equipos a la mayor brevedad.

El grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt está explotando una vulnerabilidad de día cero que afecta a un componente poco conocido que viene incluido con el software iTunes e iCloud de Apple para Windows.

El componente vulnerable en cuestión es el actualizador Bonjour, una implementación de configuración del protocolo de comunicación de red que funciona silenciosamente en segundo plano y automatiza varias tareas de red de bajo nivel, incluida la descarga automática de futuras actualizaciones para el software de Apple.

Cabe señalar que, dado que el actualizador Bonjour se instala como un programa separado en el sistema, la desinstalación de iTunes e iCloud no elimina Bonjour, por lo que finalmente se ha quedado instalado en muchas computadoras con Windows, sin actualizar y ejecutándose silenciosamente en segundo plano.

El componente Bonjour tiene un fallo de seguridad de software que ocurre cuando la ruta de un ejecutable contiene espacios en el nombre del archivo y no está encerrada entre comillas («»). Por ello puede explotarse plantando un archivo ejecutable malicioso en la ruta principal, engañando a aplicaciones legítimas y confiables para que ejecuten programas maliciosos manteniendo la persistencia y evadir la detección.

La vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows fue localizada en agosto cuando ciberdelincuentes atacaron una gran empresa (no citada) de la industria automotriz con el ransomware BitPaymer.

Los investigadores de Morphisec Labs compartieron los detalles del ataque con Apple y ésta acaba de lanzar parches de seguridad que se recomienda instalar urgentemente.

En caso de que alguna vez hayas instalado uno de estos dos paquetes de software de Apple en tu computadora Windows y luego lo hayas desinstalado, debes verificar la lista de aplicaciones instaladas en tu y desinstalar manualmente el actualizador Bonjour

Ver información original al respecto en Fuente>Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies