更多

    Windows 版 Bonjour 有漏洞 解除安裝 iTunes 、 iCloud 仍有風險!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    網絡安全公司 Morphisec 發表報告,指隨 Windows 版 iTunes 和 iCloud 程式一同安裝的 Bonjour 服務有漏洞,可以讓 BitPaymer 和 iEncrypt 等惡意程式進行攻擊。而且由於即使解除 iTunes 和 iCould 程式的安裝, Bonjour 服務仍然有機會殘留在系統裡,所以不單是現有用戶應該立即更新有關程式,連已經沒用的用戶都應該立即處理。
    Bonjour 是 Apple 推出的區域網網伺服器搜尋服務,作為網絡溝通的橋樑,可以減省用戶設定網絡的麻煩。 Windows 用戶可以透過安裝 iTunes 或 iCloud 軟件來間接安裝 Bonjour ,以方便與網絡上的 Mac 機、 Linux 主機甚至打印機溝通。

    Bonjour 會隨安裝 iTunes 時安裝
    Bonjour 會隨安裝 iTunes 時安裝

    不過今次 Bonjour 的漏洞就出在沒有正確檢查檔案路徑,令到本地使用者可以騙過系統去執行不安全的程式。幸好程式必須在本機以管理員權限執行,不會被遙距安裝惡意程式。
    Morphisec 早於 8 月將有關漏洞通報 Apple , Apple 亦已於日前推出了 iTunes 和 iCloud 更新,大家應該立即安裝更新以防漏洞被利用來騎劫電腦。

    您會感興趣的內容

    相關文章