مستخدمو نظام Windows يجب التأكد من تشغيل أحدث إصدار من iTunes، (احدث إصدار من برنامج iTunes يحمل الرقم 12.12.9)، للحصول على حماية من ثغرة أمان تم اكتشافها مؤخرًا.
أصدرت آبل iTunes 12.12.9 في 23 مايو، وتُصلح مشكلة تسمح للتطبيقات الخبيثة بالحصول على امتيازات مرتفعة لتثبيت برامج ضارة على أجهزة Windows. في حين تمت معالجة الثغرة الأسبوع الماضي، قامت شركة Synopsys، شركة الأمن التي اكتشفت المشكلة، بمشاركة بعض التفاصيل حول كيفية عمل الثغرة.
كان لدى iTunes مجلد مميز يفتقد لتحكم الوصول القوي، مما يسمح لشخص خبيث بإعادة توجيه إنشاء المجلد إلى مجلد النظام في Windows، مما يمكن استخدامه للحصول على صول النظام على مستوى أعلى.
يقوم تطبيق iTunes بإنشاء مجلد يُدعى SC Info في المسار C:\ProgramData\Apple Computer\iTunes كمستخدم نظام ويمنح التحكم الكامل في هذا المجلد لجميع المستخدمين. بعد التثبيت، يمكن لأول مستخدم يقوم بتشغيل تطبيق iTunes حذف مجلد SC Info، وإنشاء رابط إلى مجلد النظام في Windows، وإعادة إنشاء المجلد عن طريق إجبار إصلاح MSI، ويمكن استخدام ذلك للحصول على صول على مستوى نظام Windows.
جميع إصدارات iTunes السابقة للإصدار 12.12.9 تتأثر بهذه الثغرة، لذلك يجب على مستخدمي iTunes الذين يستخدمون إصدارات سابقة من البرنامج التأكد من تحديثه.
اكتشفت شركة Synopsys المشكلة لأول مرة في سبتمبر 2022، وأبلغت آبل عنها في ذلك الوقت. أكدت آبل وجود الثغرة في نوفمبر، ثم قامت بتصحيحها في مايو. لم تذكر آبل ما إذا كان تم استخدام هذا الاستغلال في الواقع، لذا فإنه ليس بمثل أهمية بعض الثغرات الأخرى، ولكن من الجيد تثبيت أحدث إصدار من iTunes فورًا."
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق