PSA: Jika Anda Menjalankan Windows, Pastikan Kemas Kini iTunes untuk Membetulkan Kerentanan Keselamatan

Published by IT Info on

Pengguna Windows pasti mahu memastikan bahawa mereka menjalankan versi terkini iTunes, iTunes 12.12.9, untuk mendapatkan perlindungan daripada kelemahan keselamatan yang ditemui baru-baru ini.

Apple mengeluarkan iTunes 12.12.9 pada 23 Mei dan ia membetulkan isu yang boleh membenarkan apl berniat jahat mendapat keistimewaan yang tinggi untuk memasang perisian hasad pada mesin Windows. Walaupun kelemahan telah ditangani minggu lepas, Synopsys, syarikat keselamatan yang menemui masalah itu, hari ini berkongsi beberapa butiran tentang cara ia berfungsi.

iTunes mempunyai folder istimewa dengan kawalan akses yang lemah, membenarkan orang yang berniat jahat mengubah hala penciptaan folder ke direktori sistem Windows, yang kemudiannya boleh digunakan untuk mendapatkan cangkerang sistem yang mempunyai keistimewaan yang lebih tinggi.

Aplikasi iTunes mencipta folder, SC Info, dalam direktori C:\ProgramData\Apple Computer\iTunes sebagai pengguna sistem dan memberikan kawalan penuh ke atas direktori ini kepada semua pengguna. Selepas pemasangan, pengguna pertama yang menjalankan aplikasi iTunes boleh memadam folder Maklumat SC, mencipta pautan ke folder sistem Windows dan mencipta semula folder dengan memaksa pembaikan MSI, yang kemudiannya boleh digunakan untuk mendapatkan tahap SISTEM Windows. akses.

Semua versi iTunes sebelum 12.12.9 dipengaruhi oleh kerentanan ini, jadi pengguna iTunes yang menjalankan versi perisian yang lebih lama harus memastikan untuk mengemas kini.

Synopsys mula-mula menemui masalah itu pada September 2022, dan memberitahu Apple mengenainya pada ketika itu. Apple mengesahkan kelemahan pada bulan November, dan kemudian menambalnya pada bulan Mei. Apple tidak mengatakan bahawa eksploitasi ini diketahui telah digunakan di alam liar jadi ia tidak begitu kritikal seperti beberapa kelemahan lain, tetapi masih merupakan idea yang baik untuk memasang versi terkini iTunes dengan segera.

Cerita Popular

Awal tahun ini, Google mengumumkan bahawa ia merancang untuk menyatukan apl Drive File Stream dan Backup and Sync menjadi satu Google Drive untuk apl desktop. Syarikat itu kini mengatakan pelanggan penyegerakan baharu akan dilancarkan”dalam minggu-minggu akan datang”dan telah mengeluarkan maklumat tambahan tentang perkara yang boleh diharapkan oleh pengguna daripada peralihan itu. Untuk meringkaskan, pada masa ini terdapat dua penyelesaian penyegerakan desktop untuk menggunakan Google…

Categories: IT Info

Related Posts

IT Info

One UI 6.0 beta mungkin tidak tiba pada bulan ini

Ini adalah masa dalam setahun apabila kami menguji versi Android terbaharu dan Samsung sedang bersedia untuk menguji Android 14 yang berjalan pada One UI 6.0. Kami semua menaruh harapan kerana kami menjangkakan beta akan dilancarkan Read more…

IT Info

Demo Final Fantasy 16 Muncul di PlayStation Store

Demo Final Fantasy 16 yang dijanjikan akhirnya telah muncul di PlayStation Store, tetapi hanya untuk pemain PS5 tertentu. Penyenaraian gedung nampaknya membayangkan demo akan tersedia lebih awal daripada kemudian, walaupun Square Enix masih belum mengumumkan Read more…

IT Info

Jualan Nintendo eShop di Rusia secara rasmi dihentikan

Nintendo kini secara rasmi menghentikan semua jualan di Rusia untuk eShop, menghalang pengguna di negara itu daripada membuat sebarang pembelian baharu bagi barangan dan perkhidmatan digital. Tidak mungkin bagi pengguna di Rusia untuk membuat pembelian Read more…