Windows 10 : iTunes et iCloud peuvent vous infecter avec un ransomware, mettez-les à jour !
Une faille zero-day dans les applications iTunes et iCloud sur Windows 10 permet d’installer des malwares sans déclencher la protection antivirus. Cette vulnérabilité est exploitée pour installer un ransomware du nom BitPaymer qui chiffre l'intégralité du disque dur ou du SSD des victimes.
Alors que les utilisateurs sur Mac disent tout juste adieu à iTunes avec l’arrivée de macOS Catalina, l'application est toujours disponible sur Windows 10 et il urge qu'elle soit mise à jour, tout comme iCloud. Apple vient en effet de corriger une faille zero-day qui a été découverte par la société de sécurité Morphisec. La faille vient d'une erreur banale dans le code du composant Bonjour qui est inclus dans le package d'iTunes et d'iCloud. Les développeurs d'Apple ont oublié de baliser le chemin d'accès au composant par des guillemets. Cette faille est connue en anglais sous le nom « unquoted vulnerability path ».
En d'autres termes, si un programme se trouve dans c:\program files\sous-répertoire 1\program.exe, un attaquant pourrait exploiter l'absence de guillemets entourant le chemin d'accès dans le code pour exécuter un malware présent dans un autre dossier situé à une adresse c:\program files\sous-répertoire 1\malware.
Windows 10 : Apple corrige une faille critique dans un composant d'iTunes et d'iCloud
La faille est d'autant plus dangereuse qu'elle arrive à échapper aux barrières de protection de Windows 10 ou même des antivirus. Bonjour étant bien connu et portant la signature numérique d'Apple, les algorithmes de protection antivirus ignorent ses actions pour éviter les conflits logiciels sur Windows, explique Morphisec dans son rapport. Cette faille est exploitée pour installer un ransomware du nom de BitPaymer qui chiffre l'intégralité du disque système sur les machines infectées et exige le paiement d'une rançon. De plus, le programme d'installation du logiciel malveillant ne porte pas d'extension .exe, ce qui le fait entièrement passer sous le radar des antivirus.
Apple a déployé un correctif le 7 octobre sur Windows 10. Désinstaller iTunes et iCloud ne vous mettra pas à l'abri du danger puisque cela ne supprime pas le composant Bonjour des PC. Le correctif peut toutefois être appliqué en installant la dernière mise à jour d'iTunes et d'iCloud.
Source : Morphisec
-
Windows 11 : cette astuce d’installation vous évitera de perdre vos données plus tardLa nouvelle installation de Windows 11 peut entraîner un chiffrement automatique de tous vos disques et représente un risque de perte de données. Voici comment l’éviter. L’installation Windows 11 sur un nouvel ordinateur, introduit une nouvelle fonctionnalité qui pourrait surprendre…
-
Windows 11 : ce petit détail dans les performances de la RAM va tout changer
Dans sa dernière build en bêta, Windows 11 inclut un tout petit changement dans son gestionnaire des tâches. L’onglet Performance n’affiche plus la vitesse de la RAM en MHz, mais en MT/s. On vous explique ce que cela change. Si vous…
-
Windows 11 : les bloqueurs de pub sont là, c’était inévitable
Depuis peu, les développeurs tiers proposent des applications capables de bloquer les publicités sur Windows 11. Il fallait s’y attendre : ces derniers mois, Microsoft n’a de cesse de faire la promotion de ces produits au sein du système d’exploitation. Microsoft a…
-
Chrome : Microsoft devient très envahissant pour inciter les utilisateurs à passer sur Bing
Les utilisateurs de Windows 11 et Windows 10 sont de plus en plus confrontés à des fenêtres pop-up intrusives lorsqu’ils utilisent Google Chrome. Ces notifications, qui font la promotion de Bing, sont déployées via une mise à jour côté serveur. …
-
Windows 11 : nouveautés, date de sortie, tout savoir sur le nouvel OS de Microsoft
Windows 11 ouvre une nouvelle ère pour Microsoft. Si cette itération a été présentée comme la continuité de Windows 10, elle apporte tout de même son lot de nouveautés d’envergure. La plus visible est bien évidemment son design, qui repart…
-
Windows 10 est tellement populaire que les utilisateurs de Windows 11 retournent dessus
Les derniers chiffres d’adoption de Windows 11 ne sont pas beaux à voir. Alors qu’il devrait grignoter des parts à Windows 10, c’est finalement l’inverse qui se déroule. Au cours du dernier mois, l’ancienne version de l’OS a en effet gagné des…
-
Windows 11 : votre VPN ne fonctionne plus ? On connait le coupable, le voici
Microsoft a mis à jour la liste des bugs connus de Windows 11 avec un nouveau qui concerne les VPN. L’entreprise a pu identifier la cause et à défaut d’un correctif, il est possible d’appliquer une solution temporaire. Les utilisateurs…
-
Windows 11 : l’explorateur de fichiers va enfin améliorer sa gestion des onglets avec une fonctionnalité essentielle
Cela fait plusieurs mois que l’explorateur de fichier de Windows permet d’ouvrir plusieurs onglets dans une même fenêtre. Malgré tout, l’utilitaire ne propose toujours pas une fonctionnalité qui pourrait faire gagner un temps précieux aux utilisateurs. Fort heureusement, cela pourrait…
-
Windows 11 : la mise à jour KB5036980 entraîne un bug, voici comment le corriger
En plus d’ajouter des publicités dans le menu Démarrer, la mise à jour KB5036980 de Windows 11 apporte un bug touchant certaines personnes. En attendant un correctif, on vous explique comment y remédier. En règle générale, il n’y aucune raison…
-
Windows 11 vous harcèle pour que vous utilisiez Microsoft Edge ? Vous n’êtes pas seul
Si vous utilisez Windows 11, vous avez peut-être été confronté à des tentatives plutôt persistantes et intrusives de la part de Microsoft pour vous inciter à utiliser son navigateur Edge. Windows 11 fait régulièrement la promotion du navigateur Edge, mais…
