Windows ユーザーは、最近発見されたセキュリティ脆弱性から保護するために、iTunes の最新バージョンである iTunes 12.12.9 を実行していることを確認する必要があります。
Apple が iTunes をリリース12.12.9 は 5 月 23 日にリリースされ、悪意のあるアプリがマルウェアをインストールするための昇格された権限を取得できる可能性がある問題が修正されています。 Windows マシン上で。この脆弱性は先週対処されましたが、問題を発見したセキュリティ会社である Synopsys は本日、その仕組みに関する詳細を共有しました。
iTunes にはアクセス制御が弱い特権フォルダーがあり、悪意のある人がフォルダーの作成を Windows システム ディレクトリにリダイレクトすることができ、その後、より高い特権のシステム シェルを取得するために使用されます。
iTunes アプリケーションは、システム ユーザーとして C:\ProgramData\Apple Computer\iTunes ディレクトリに SC Info フォルダを作成し、すべてのユーザーがこのディレクトリを完全に制御できるようになります。インストール後、iTunes アプリケーションを実行した最初のユーザーは、SC Info フォルダを削除し、Windows システム フォルダへのリンクを作成し、MSI 修復を強制してフォルダを再作成できます。これは後で Windows SYSTEM レベルを取得するために使用できます。
12.12.9 より前のすべてのバージョンの iTunes はこの脆弱性の影響を受けるため、古いバージョンのソフトウェアを実行している iTunes ユーザーは必ずアップデートする必要があります。
シノプシスは 2022 年 9 月にこの問題を初めて発見し、その時点で Apple にこの問題について報告しました。 Appleは11月にこの脆弱性を確認し、5月にパッチを適用した。 Apple は、このエクスプロイトが実際に使用されたことが知られているため、他の脆弱性ほど重大ではないとは述べていませんが、それでも、最新バージョンの iTunes をすぐにインストールすることをお勧めします。
人気の記事
今年初め、Google はドライブ ファイル ストリーム アプリとバックアップと同期アプリを 1 つのデスクトップ用 Google ドライブ アプリに統合する計画を発表しました。同社は現在、新しい同期クライアントが「今後数週間以内に」公開されると述べており、移行によってユーザーが何を期待できるかについての追加情報を公開した。要約すると、現在、Google を使用するデスクトップ同期ソリューションは 2 つあります…
