ຄົນຮ້າຍໄດ້ເລືອກໃຊ້ຊ່ອງໂຫວ່
Zero-day ເທິງ iTunes ໃນ version Windows ເພື່ອຊ່ວຍເຫລືອໃນການໂຈມຕີດ້ວຍ
Ransomware ໃຫ້ຫຼີກລ້ຽງການກວດຈັບຂອງໂຊລູຊັນປ້ອງກັນຕ່າງໆ
ຄວາມໜ້າສົນໃຈຂອງການໂຈມຕີໃນເທື່ອນີ້ຢູ່ທີ່
“ຊ່ອງໂຫວ່ Zero-day ຂອງ iTunes” ໂດຍໄອເດຍຄືເກີດຂຶ້ນຈາກຊ່ອງໂຫວ່
Unquote Path ໃນສ່ວນ Bonjour (ບໍ່ໄດ້ຄອບດ້ວຍ
“” ມັກເກີດກັບການຂຽນໂປຣແກຣມແບບ OO ທີ່ອາໄສການໃຊ້ String ກັບ Path) ທີ່ທາງ Apple ໃຊ້ເພື່ອນຳສົ່ງການອັບເດດ ລວມເຖິງເປັນທາງເຂົ້າຂອງການຕິດຕັ້ງຊອບແວ.
ນອກຈາກນີ້ການຖອນການຕິດຕັ້ງ
iTunes ຈະບໍ່ໄດ້ລົບ Bonjour ອອກໄປດ້ວຍ ໂດຍ Bonjour ນັ້ນເປັນໂປຣເຊດທີ່ເປັນ
Well-known ແລະ ມີການ Signed ເຮັດໃຫ້ໂຊລູຊັນປ້ອງກັນບໍ່ຢາກຂ້ອງກ່ຽວຈົນເກີດບັນຫາກັບການເຮັດວຽກງານ
ດ້ວຍເຫດຜົນເຫຼົ່ານີ້ເອງຈຶ່ງດຶງດູດຕໍ່ຄົນຮ້າຍໃຊ້ຊ່ອງໂຫວ່ນີ້ໃນການປະຕິບັດການອັນຕະລາຍ
ໂດຍການເຮັດວຽກປົກກະຕິ
Bonjour ຄວນຈະຕ້ອງໄປຣັນແຟ້ມໃນໂຟນເດີ
Program Files ແຕ່ກາຍເປັນວ່າໄປໂຫຼດ BitPaymer ຈາກ Unquoted Path ແທນ ຢ່າງໃດກໍຕາມຊ່ອງໂຫວ່ບໍ່ໄດ້ຊ່ວຍໃຫ້ຄົນຮ້າຍໄດ້ສິດລະດັບຜູ້ເບິ່ງແຍງ
ພຽງແຕ່ເປັນການຫຼີກລ້ຽງການກວດຈັບຂອງໂຊລູຊັນປ້ອງກັນເທົ່ານັ້ນເອງ ຊຶ່ງທາງ
Apple ໄດ້ກໍ່ການແພັດແກ້ໄຂແລ້ວ ລາຍລະອຽດອ່ານ ບ່ອນນີ້
ຂໍ້ຄວນລະວັງຄື
Bonjour ບໍ່ໄດ້ຖືກຖອນພ້ອມກັບ iTunes
ດັ່ງນັ້ນຜູ້ໃຊ້ຕ້ອງເຂົ້າໄປລົບເອງ ຫລື ອັບເດດ iTunes ເປັນເວີຊັນລ່າສຸດເພື່ອໃຫ້ແນ່ໃຈວ່າ
Bonjour ຈະຖືກອັບເດດໄປດ້ວຍ
ແຫຼ່ງຂໍ້ມູນ :
No comments:
Post a Comment