Пользователям Windows следует немедленно обновить iTunes

Если вы используете Windows, то рекомендуем убедиться, что у вас установлена ​​последняя версия iTunes 12.12.9. В последней версии приложения была исправлена недавняя уязвимость системы безопасности.

itunes для windows

Apple выпустила iTunes 12.12.9 23 мая, в ней исправлена ​​проблема, которая позволяла вредоносным приложениям получать повышенные привилегии для установки вредоносного ПО на компьютеры с Windows. Уязвимость была устранена еще на прошлой неделе, а сегодня компания Synopsys, обнаружившая проблему, выпустила заметку, в которой поделилась подробностями о том, как работает эта уязвимость.

В iTunes была привилегированная папка со слабым контролем доступа, что позволяло злоумышленнику перенаправить создание папки в системный каталог Windows, который затем можно было использовать для получения системной оболочки с более высокими привилегиями.

Приложение iTunes создает папку SC Info в каталоге C:ProgramDataApple ComputeriTunes в качестве системного пользователя и предоставляет полный контроль над этим каталогом всем пользователям. После установки первый пользователь, запустивший приложение iTunes, может удалить папку SC Info, создать ссылку на системную папку Windows и заново создать папку, принудительно восстановив MSI, что впоследствии можно будет использовать для получения уровня доступа Windows SYSTEM.

Этой уязвимости подвержены все версии iTunes до 12.12.9, поэтому пользователям iTunes, использующим более старые версии программного обеспечения, следует обязательно выполнить обновление.

Synopsys впервые обнаружила проблему в сентябре 2022 года и сообщила об этом Apple. Apple подтвердила наличие уязвимости в ноябре, а затем исправила ее в мае. Apple не сообщила, что этот эксплойт использовался злоумышленниками, поэтому он не так критичен, как некоторые другие уязвимости, но все же рекомендуется сразу же установить последнюю версию iTunes.

Оцените пост
[всего: 3 рейтинг: 4]

Комментарии

Добавить комментарий