Wie das Sicherheitsunternehmen Morphisec jetzt bekannt gegeben hat, klafft in Apples Multimedia-Verwaltungssoftware iTunes eine Zero-Day-Sicherheitslücke. Von HardwareLuxx:

Aktuell wird die genannte Schwachstelle von der Erpressersoftware BitPaymer aktiv ausgenutzt. Sowohl für die Windows-Version von iTunes als auch für die Mac-Variante wurden vom US-amerikanischen Unternehmen bereits Anfang der Woche passende Updates veröffentlicht, um die gefundene Lücke zu schließen. 
Aufgrund der vorhandenen Sicherheitslücke ist es möglich, den Netzwerkdienst Bonjour zu manipulieren. Dadurch ist die Ransomware BitPaymer in der Lage, unbehelligt vom Virenscanner zu agieren. Allerdings ist es für die Ransomware aufgrund der Schwachstelle nicht möglich, an Adminrechte zu gelangen.

Weiter lesen