Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた

脆弱性が存在していたBonjourのコンポーネントは、iTunesとは別にアンインストールする必要がある。Bonjourがアップデートされないまま残り、バックグラウンドで動作し続けているコンピュータも多数見つかった。

» 2019年10月11日 11時50分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ企業のMorphisecは2019年10月10日、Appleが「Windows版のiTunes」(以下、iTunes for Windows)で修正した脆弱(ぜいじゃく)性について、以前からランサムウェアの「BitPaymer」に利用されていた「ゼロデイの脆弱性」だったことを明らかにした。

 BitPaymerは企業などを狙った標的型攻撃に使われるランサムウェアで、Morphisecは7月の時点で、それまでの3カ月間に少なくとも15組織が標的にされたことを確認していた。

Morphisecのプレスリリース

iTunes for Windowsで修正された脆弱性とは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ