網絡安全公司Morphisec發表報告指,隨Windows版iTunes和iCloud程式一同安裝的Bonjour服務有漏洞,可以讓BitPaymer和iEncrypt等惡意程式進行攻擊,由於即使解除iTunes和iCould程式的安裝,Bonjour服務仍然有機會殘留在系統裡,不只是現有用戶應該立即更新有關程式,連已經沒用的用戶都應該立即處理。
Bonjour是蘋果推出的區域網網伺服器搜尋服務,作為網絡溝通的橋樑,可以減省用戶設定網絡的麻煩。Windows用戶可以透過安裝iTunes或iCloud軟件來間接安裝Bonjour,以方便與網絡上的Mac機、Linux主機或打印機溝通。
不過,今次Bonjour的漏洞就出於沒有正確檢查檔案路徑,令到本地用戶可以騙過系統去執行不安全的程式。幸好程式必須在本機以管理員權限執行,不會被遙距安裝惡意程式。
Morphisec早於8月將有關漏洞通報蘋果,該公司於早前推出了iTunes和iCloud更新,大家應該立即安裝更新以防漏洞被利用來騎劫電腦。
