網絡安全公司 Morphisec 發表報告,指隨 Windows 版 iTunes 和 iCloud 程式一同安裝的 Bonjour 服務有漏洞,可以讓 BitPaymer 和 iEncrypt 等惡意程式進行攻擊。而且由於即使解除 iTunes 和 iCould 程式的安裝, Bonjour 服務仍然有機會殘留在系統裡,所以不單是現有用戶應該立即更新有關程式,連已經沒用的用戶都應該立即處理。
Bonjour 是 Apple 推出的區域網網伺服器搜尋服務,作為網絡溝通的橋樑,可以減省用戶設定網絡的麻煩。 Windows 用戶可以透過安裝 iTunes 或 iCloud 軟件來間接安裝 Bonjour ,以方便與網絡上的 Mac 機、 Linux 主機甚至打印機溝通。
不過今次 Bonjour 的漏洞就出在沒有正確檢查檔案路徑,令到本地使用者可以騙過系統去執行不安全的程式。幸好程式必須在本機以管理員權限執行,不會被遙距安裝惡意程式。
Morphisec 早於 8 月將有關漏洞通報 Apple , Apple 亦已於日前推出了 iTunes 和 iCloud 更新,大家應該立即安裝更新以防漏洞被利用來騎劫電腦。
© 2020 Plug Media Services Limited. All Rights Reserved. [1]