Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/10/2019
La vulnerabilidad se encuentra en un componente poco conocido, el actualizador Bonjour, y el grupo BitPaymer e iEncrypt se está aprovechando de ello.
La desinstalación de iTunes e iCloud no elimina Bonjour, así que se ha quedado instalado en muchas máquinas con Windows, sin actualizar y ejecutándose silenciosamente en segundo plano.
Sistemas Afectados:Versiones anteriores a:
CVE-2019-8625, CVE-2019-8719, CVE-2019-8707, CVE-2019-8726, CVE-2019-8733, CVE-2019-8735, CVE-2019-8745, CVE-2019-8763, CVE-2019-8720
Solución:Apple ya ha lanzado parches de seguridad y recomienda actualizar cuanto antes: