Исследователи обнаружили уязвимость в iTunes для Windows, которая позволяет пользователям повышать системные привилегии, поэтому пользователям Windows следует обновить приложение. В конце 2022 года исследовательский центр кибербезопасности Synopsys Cybersecurity Research Center (CyRC) обнаружил уязвимость в версии приложения iTunes для Windows. Ее использование может привести к локальному повышению привилегий и достижению привилегий системного уровня.
Привилегии пользователя определяют, что может делать учетная запись пользователя в системе. Они являются важной частью безопасности системы, гарантируя, что пользователи могут выполнять задачи без ущерба для общей безопасности.
Привилегии могут включать возможность открывать файлы, изменять или удалять данные, или изменять системные настройки. Пользователи с административными привилегиями могут делать больше, например, устанавливать новые приложения и управлять учетными записями пользователей.
При наличии этой уязвимости человек с ограниченными привилегиями пользователя на компьютере с Windows, в частности, с запущенной определенной версией iTunes, может использовать систему для получения повышенных привилегий. Это может позволить злоумышленнику получить несанкционированный доступ к конфиденциальным данным, изменить или удалить данные, которые он не должен был удалять, или начать атаки на другие компьютеры в той же сети.
Программа iTunes создает папку («SC Info») в системе Windows. Только система должна использовать эту папку, но iTunes предоставляет всем пользователям полный контроль над ней.
Если пользователь удаляет эту папку, а затем создает ссылку с места, где она находилась, на системную папку Windows, это приводит к тому, что процесс восстановления системы воссоздает папку. Эта новая папка, связанная с системной папкой, дает злоумышленникам высокоуровневый доступ к системе Windows.
Как защититься от ошибки в iTunes.
Команда Synopsys уже сообщила Apple об уязвимости, которая была отслежена как CVE-2023-32353 в базе данных публично раскрытых недостатков компьютерной безопасности, известной как Common Vulnerabilities and Exposures. В результате Apple выпустила исправление 23 мая.
Это затрагивает версии iTunes на Windows до 12.12.9, и пользователям рекомендуется установить обновление как можно скорее.
Комментарии (0)