Os usuários do Windows devem certificar-se de que estão executando a versão mais recente do iTunes, o iTunes 12.12.9, para obter proteção contra uma vulnerabilidade de segurança recentemente descoberta.
A Apple lançou o iTunes 12.12.9 em 23 de maio e corrige um problema que poderia permitir que aplicativos maliciosos obtivessem privilégios elevados para instalar malware em uma máquina Windows. Embora a vulnerabilidade tenha sido abordada na semana passada, a Synopsys, a empresa de segurança que descobriu o problema, hoje compartilhou alguns detalhes sobre como funcionava.
O iTunes tinha uma pasta privilegiada com controle de acesso fraco, permitindo que uma pessoa mal-intencionada redirecionasse a criação da pasta para o diretório do sistema Windows, que poderia então ser usado para obter um shell de sistema com privilégios mais altos.
O aplicativo iTunes cria uma pasta, SC Info, no diretório C:\ProgramData\Apple Computer\iTunes como um usuário do sistema e fornece controle total sobre este diretório para todos os usuários. Após a instalação, o primeiro usuário a executar o aplicativo iTunes pode excluir a pasta SC Info, criar um link para a pasta do sistema Windows e recriar a pasta forçando um reparo MSI, que pode ser usado posteriormente para obter o nível SISTEMA do Windows acesso.
Todas as versões do iTunes anteriores a 12.12.9 são afetadas por esta vulnerabilidade e, portanto, os usuários do iTunes que executam versões mais antigas do software devem atualizar.
A Synopsys descobriu o problema pela primeira vez em setembro de 2022 e informou a Apple sobre isso naquele momento. A Apple confirmou a vulnerabilidade em novembro e a corrigiu em maio. A Apple não disse que essa exploração era conhecida por ter sido usada em estado selvagem, portanto não é tão crítica quanto algumas outras vulnerabilidades, mas ainda é uma boa ideia instalar a versão mais recente do iTunes imediatamente.
Histórias populares
No início deste ano, o Google anunciou que planejava unificar seus aplicativos Drive File Stream e Backup and Sync em um único aplicativo Google Drive para desktop. A empresa agora diz que o novo cliente de sincronização será lançado”nas próximas semanas”e divulgou informações adicionais sobre o que os usuários podem esperar da transição. Para recapitular, atualmente existem duas soluções de sincronização de desktop para usar o Google…