Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/10/2019
Vulnerabilidad 0-Day en Apple iTunes e iCloud
El fallo afecta a las versiones de Windows y está siendo explotado para ataques de ransomware.Riesgo: Crítico
La vulnerabilidad se encuentra en un componente poco conocido, el actualizador Bonjour, y el grupo BitPaymer e iEncrypt se está aprovechando de ello.
La desinstalación de iTunes e iCloud no elimina Bonjour, así que se ha quedado instalado en muchas máquinas con Windows, sin actualizar y ejecutándose silenciosamente en segundo plano.
Sistemas Afectados:Versiones anteriores a:
- iCloud para Windows 10.7 (Windows 10)
- iCloud para Windows 7.14 (Windows 7)
- iTunes 12.10.1 para Windows (Windows 7 o superior)
CVE-2019-8625, CVE-2019-8719, CVE-2019-8707, CVE-2019-8726, CVE-2019-8733, CVE-2019-8735, CVE-2019-8745, CVE-2019-8763, CVE-2019-8720
Solución:Apple ya ha lanzado parches de seguridad y recomienda actualizar cuanto antes:
- iCloud para Windows 10.7 (Windows 10)
- iCloud para Windows 7.14 (Windows 7)
- iTunes 12.10.1 para Windows (Windows 7 o superior)
Fuente: MuySeguridad.net