Windows 10 : iTunes et iCloud peuvent vous infecter avec un ransomware, mettez-les à jour !

Une faille zero-day dans les applications iTunes et iCloud sur Windows 10 permet d’installer des malwares sans déclencher la protection antivirus. Cette vulnérabilité est exploitée pour installer un ransomware du nom BitPaymer qui chiffre l'intégralité du disque dur ou du SSD des victimes.

Windows 10 : faille iTunes et iCloud

Alors que les utilisateurs sur Mac disent tout juste adieu à iTunes avec l’arrivée de macOS Catalina, l'application est toujours disponible sur Windows 10 et il urge qu'elle soit mise à jour, tout comme iCloud. Apple vient en effet de corriger une faille zero-day qui a été découverte par la société de sécurité Morphisec. La faille vient d'une erreur banale dans le code du composant Bonjour qui est inclus dans le package d'iTunes et d'iCloud. Les développeurs d'Apple ont oublié de baliser le chemin d'accès au composant par des guillemets. Cette faille est connue en anglais sous le nom « unquoted vulnerability path ».

En d'autres termes, si un programme se trouve dans c:\program files\sous-répertoire 1\program.exe, un attaquant pourrait exploiter l'absence de guillemets entourant le chemin d'accès dans le code pour exécuter un malware présent dans un autre dossier situé à une adresse c:\program files\sous-répertoire 1\malware.

Windows 10 : Apple corrige une faille critique dans un composant d'iTunes et d'iCloud

La faille est d'autant plus dangereuse qu'elle arrive à échapper aux barrières de protection de Windows 10 ou même des antivirus. Bonjour étant bien connu et portant la signature numérique d'Apple, les algorithmes de protection antivirus ignorent ses actions pour éviter les conflits logiciels sur Windows, explique Morphisec dans son rapport. Cette faille est exploitée pour installer un ransomware du nom de BitPaymer qui chiffre l'intégralité du disque système sur les machines infectées et exige le paiement d'une rançon. De plus, le programme d'installation du logiciel malveillant ne porte pas d'extension .exe, ce qui le fait entièrement passer sous le radar des antivirus.

Apple a déployé un correctif le 7 octobre sur Windows 10. Désinstaller iTunes et iCloud ne vous mettra pas à l'abri du danger puisque cela ne supprime pas le composant Bonjour des PC. Le correctif peut toutefois être appliqué en installant la dernière mise à jour d'iTunes et d'iCloud.

Source : Morphisec


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Adobe Photoshop, Premiere, Illustrator : un nouvel agent IA révolutionne votre manière de travailler

Un agent IA basé sur Firefly intègre désormais plusieurs applications Adobe. Il se charge des tâches pénibles pour un sérieux gain de temps. Voici quels logiciels de la suite sont…

iPhone 18 Pro : après la confirmation de la hausse des prix, cette estimation très précise fait froid dans le dos

Hier, nous apprenions qu’il était désormais presque certain qu’Apple décide d’augmenter ses prix sur la prochaine génération d’iPhone. Le Wall Street Journal a décidé de calculer combien pourrait coûter le…

AirPods 4 : les écouteurs Apple avec et sans ANC sont à prix cassé pour le Prime Day Amazon, vite !

Le Prime Day n’a pas encore officiellement commencé. Mais Amazon propose déjà des offres en avant-première. C’est l’occasion de se faire plaisir avant tout le monde ! Vous pouvez par…

Waymo doit rappeler tous ses robotaxis, ils foncent tout droit dans des chantiers d’autoroute

Waymo traverse une nouvelle zone de turbulences avec ses voitures sans chauffeur. Le spécialiste de la conduite autonome vient de rappeler l’ensemble de sa flotte. En cause, un comportement particulièrement…

Fallout Saison 3 : le casting se précise avec 3 nouveaux noms, ça promet

La saison 3 de Fallout sur Prime Video n’a pas encore de date de sortie, mais on en apprend plus sur les acteurs et actrices qui rejoindront le casting pour…

Spider-Man Brand New Day bat un nouveau record, le film va être un immense carton

Le prochain film Spider-Man n’en finit pas de faire tomber les records, avant même sa sortie officielle en salles. Et puisque l’ont n’est plus à ça près : le précédent…

Dacia ressuscite sa citadine électrique à petit prix et révèle enfin son vrai visage

Dacia s’apprête à renouveler sa citadine électrique la plus abordable. Le constructeur a tranché sur son nom et garde finalement celui de Spring. La marque en profite pour dévoiler une…

TF1 débarque sur Netflix et il y a une mauvaise nouvelle

Les programmes de TF1+ sont désormais accessibles sur le service de streaming Netflix, un an après l’annonce de ce mariage étonnant. Il y a cependant une subtilité qui va faire…

Les Nest Mini et Audio, c’est fini ! Google arrête leur production, mais ne jetez pas (encore) les vôtres

Une page se tourne. La firme de Mountain View a annoncé l’arrêt définitif des gammes Nest Audio et Nest Mini au profit de sa nouvelle enceinte Google Home, fraîchement officialisée….

Votre Pixel refuse de répondre aux emails ? Voici comment contourner le problème

Un dysfonctionnement inattendu frappe les smartphones Pixel. Les utilisateurs ouvrent l’application Gmail, mais le clavier refuse obstinément de s’afficher. Répondre au moindre email devient alors impossible. Les applications de messagerie…