Обновите iTunes в Windows сейчас, чтобы исправить уязвимость в системе безопасности
Apple работает над новыми приложениями «Музыка», «Телевидение» и «Устройства», чтобы заменить устаревший iTunes для Windows, но тем временем вы должны убедиться, что iTunes обновлен на вашем ПК. Новая уязвимость в системе безопасности может нанести серьезный ущерб, если у вас не установлена последняя версия.
Искусственный интеллект поможет тебе заработать!
Apple выпустила iTunes 12.12.9 для Windows, которая содержит исправления для двух обнаруженных уязвимостей в системе безопасности. Первая, CVE-2023-32353, позволяла другому программному обеспечению получать привилегированную системную оболочку, используя папку, которую iTunes создает в процессе установки. Уязвимость обнаружил консультант по безопасности Synopsys.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Synopsys сообщила в своем блоге: «Приложение iTunes создает папку SC Info в [iTunes directory] как системный пользователь и дает полный контроль над этим каталогом всем пользователям. После установки первый пользователь, запустивший приложение iTunes, может удалить папку SC Info, создать ссылку на системную папку Windows и заново создать папку, принудительно восстановив MSI, что впоследствии можно будет использовать для получения уровня Windows SYSTEM. доступ.”
Обновление iTunes также включает исправление для CVE-2023-32351, отдельной проблемы, которая также позволяла другому программному обеспечению получать повышенные привилегии через iTunes. Неясно, использовалась ли какая-либо уязвимость в дикой природе до сих пор.
iTunes 12.12.9 можно загрузить с веб-сайта Apple и в Microsoft Store. Для этого требуется Windows 10 или более поздняя версия — поддержка Windows 8, 7 и более ранних версий закончилась некоторое время назад.
Источник: Apple, Синопсис.
Через: MacRumors
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)