AxBx, éditeur de VirusKeeper, est membre de l'EICAR

Faille 0-day
Apple Bonjour

Une faille de sécurité découverte dans Apple Bonjour (iTunes / iCloud)

Image
  • 10
    Oct
    2019
  • Image

Faille de sécurité dans le programme de mise à jour Apple Bonjour

Une faille de sécurité 0-day a été découverte dans le programme de mise à jour Apple Bonjour.  Ce programme est installé automatiquement avec iTunes et iCloud sur PC sous Windows. La faille 0-day découverte permet à un pirate d'exécuter à distance du code maveillant et de prendre le contrôle de l'ordinateur de sa victime.

Les pirates qui diffuse le ransomware BitPaymer ont été repérés utilisant cette faille 0-day dans iTunes pour Windows comme mécanisme permettant de contourner la détection antivirus sur les hôtes infectés.
Apple a corrigé la faille cette semaine dans iTunes pour Windows et iCloud pour Windows.  La faille résidait dans le composant du programme de mise à jour Bonjour fourni avec les deux produits.

Ce type de vulnérabilité permettait à des escrocs de lancer le composant Bonjour, puis de détourner son chemin d'exécution et de le diriger vers le ransomware BitPaymer.

Le programme Apple Bonjour est installé sur de très nombreux PC sous Windows sur lesquels sont installés ou ont été installés les logiciels iTunes et iCloud. Il est à noter que même après la désinstallation d'iTunes et d'iCloud le programme Bonjour d'Apple reste présent sur l'ordinateur.

Il est conseillé aux utilisateurs de PC sous Windows qui sont concernés de désinstaller iTunes et iCloud, de désinstaller le programme Apple Bonjour puis de télécharger et installer les toutes dernières versions d'iTunes et d'iCloud.