cybersecurity news apple itunes windows vulnerabilitate privilegeescalation

Vulnerabilitate Zero-Day din iTunes expune utilizatorii Windows

Vulnerabilitate Zero-Day din iTunes expune utilizatorii Windows

Cercetătorii de securitate cibernetică au descoperit recent o vulnerabilitate critică de escaladare a privilegiilor în iTunes, care permite atacatorilor să compromită sistemele Windows. Această breșă de securitate, cunoscută sub numele de CVE-2024-44193, a fost raportată pentru prima dată de cercetătorul mhans (cunoscut și ca „mbog14”) și vizează versiunea 12.13.2.3 a iTunes.

TLDR

  • O nouă vulnerabilitate zero-day a fost descoperită în iTunes.
  • Vulnerabilitatea permite atacatorilor escaladarea privilegiilor pe Windows.
  • Apple a lansat un patch pentru a remedia problema.
  • Utilizatorii sunt sfătuiți să actualizeze iTunes imediat.

Vulnerabilitatea: detalii și impact

Vulnerabilitatea denumită CVE-2024-44193 este o problemă de Local Privilege Escalation (LPE) găsită în serviciul „Apple Device Discovery”. Aceasta permite utilizatorilor neprivilegiați să execute cod arbitrar cu privilegii de nivel de sistem, punând astfel în pericol securitatea sistemului afectat. Exploatarea acestei vulnerabilități implică mecanisme complexe precum „oplocks” și puncte de joncțiune NTFS, care sunt utilizate pentru a manipula procesele și a obține acces extins.

Reacția Apple și remediere

Apple a răspuns rapid acestei probleme prin emiterea unui patch pe 12 septembrie 2024. Acest patch rezolvă gestionarea incorectă a permisiunilor în calea „C: ProgramDataApple*”. Prin aplicarea acestui patch, se împiedică utilizatorii neautorizați să scrie în fișiere arbitrare, eliminând astfel posibilitatea de atac.

Cum să vă protejați

Pentru a vă proteja împotriva acestei vulnerabilități și a altor potențiale amenințări similare, este esențial să mențineți software-ul actualizat la zi. Instrucțiunile de actualizare pentru iTunes sunt disponibile pe site-ul oficial Apple. De asemenea, utilizatorii sunt sfătuiți să limiteze permisiunile utilizatorilor standard și să utilizeze instrumente de securitate pentru a detecta și preveni posibilele atacuri.

Sursa articolului:

https://cybersecuritynews.com/itunes-0-day-privilege-escalation-windows/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilitate Zero-Day din iTunes expune utilizatorii Windows
Stiri mai vechi

CVE-2024-43047: vulnerabilitate zero-day în chipseturile Qualcomm

Stiri mai noi

Probleme de confidențialitate cu funcția iPhone Mirroring în macOS Sequoia și iOS 18

Vulnerabilitate Zero-Day din iTunes expune utilizatorii Windows

Related

Vezi toate
cybersecurity news ghostpulse elastic gdi steganografie malware

Malware-ul GHOSTPULSE utilizează fișiere PNG pentru a evita să fie detectat

cybersecurity news roundcube cve202437383 credentialtheft phishing xssvulnerability

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

cybersecurity news atlassian confluence bitbucket jira vulnerabilitati

Atlassian lansează patch-uri pentru vulnerabilități critice în Bitbucket, Confluence și Jira

cybersecurity news bitdefender totalsecurity vulnerabilitate maninthemiddle https

O serie de vulnerabilități critice în Bitdefender Total Security expun utilizatorii la atacuri MITM