Vulnerabilidad 0-Day en Apple iTunes e iCloud

15/10/2019
El fallo afecta a las versiones de Windows y está siendo explotado para ataques de ransomware.

Riesgo: Crítico Crítico
Sistemas afectados:

Versiones anteriores a:

Descripción:

La vulnerabilidad se encuentra en un componente poco conocido, el actualizador Bonjour, y el grupo BitPaymer e iEncrypt se está aprovechando de ello.

La desinstalación de iTunes e iCloud no elimina Bonjour, así que se ha quedado instalado en muchas máquinas con Windows, sin actualizar y ejecutándose silenciosamente en segundo plano.

Solución:

Apple ya ha lanzado parches de seguridad y recomienda actualizar cuanto antes: