bonjour是什么软件可以卸载吗(bonjour软件使用攻略)

bonjour是什么软件可以卸载吗(bonjour软件使用攻略)

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

近日,Morphisec Labs的研究人员披露,某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击,很可能影响到了安装Windows版iTunes和iCloud应用的用户。其实,大家在使用电脑的时候,也经常会发现有一个软件叫做Bonjour,这个软件似乎不是自己主动下载的,但通常也不敢轻易卸载,这个软件到底是什么来头呢?让小E来为大家解答一下~

最值得注意的是,由于Bonjour更新器是作为单独的程序安装在系统上的,因此即使我们卸载了iTunes和iCloud,也不会删除Bonjour。这就是为什么Bonjour最终能够保留在许多Windows计算机上的原因。

如此看来,Bonjour更新器可能就存在于你的电脑或者手机里!

此次Morphisec Labs的研究人员发现Bonjour更新器中出现了一种无引号(unquoted)服务路径漏洞。当可执行文件路径的文件名称包含漏洞,且未被包含在双引号内时,便会出现此类漏洞。

黑客可通过将恶意可执行文件植入父路径(parent path)来利用该漏洞,从而诱骗合法应用程序执行恶意程序,并躲避安全检测。

Morphisec Labs的研究人员发现该攻击后,立即与Apple负责人共享了此次攻击的详细信息,Apple于近日发布了Windows版iCloud 10.7,Windows版iCloud 7.14和Windows版iTunes 12.10.1,以解决该漏洞。

小E再次强烈建议

在系统上安装了iTunes或iCloud的Windows用户

尽快将软件更新到最新版本!

推荐阅读:

调查表明大多数美国人的安全常识令人堪忧!

如何在安全方面应用区块链技术?

Tor 浏览器删除其运行EOL版本的800台服务器!

Impacket套件之远程命令执行功能讲解

“中国制造”引美恐慌?海康、大华如何回应?

喜欢记得打赏小E哦!

发表评论

登录后才能评论