Apple arbeitet an neuen Musik-, TV- und Geräte-Apps, um das veraltete iTunes für Windows zu ersetzen. In der Zwischenzeit sollten Sie jedoch sicherstellen, dass iTunes auf Ihrem PC auf dem neuesten Stand ist . Eine neue Sicherheitslücke kann ernsthaften Schaden anrichten, wenn Sie nicht über die neueste Version verfügen.
Apple hat iTunes 12.12.9 für Windows veröffentlicht, das Korrekturen für zwei gemeldete Sicherheitslücken enthält. Die erste, CVE-2023-32353, ermöglichte es anderer Software, mithilfe eines Ordners, den iTunes während des Installationsprozesses erstellt, eine privilegierte System-Shell zu erreichen. Der Fehler wurde von einem Sicherheitsberater bei Synopsys entdeckt.
Synopsys sagte in einem Blogbeitrag: „Die iTunes-Anwendung erstellt als Systembenutzer einen Ordner, SC Info, im [iTunes-Verzeichnis] und gibt allen Benutzern die volle Kontrolle über dieses Verzeichnis.“ Nach der Installation kann der erste Benutzer, der die iTunes-Anwendung ausführt, den SC-Info-Ordner löschen, einen Link zum Windows-Systemordner erstellen und den Ordner neu erstellen, indem er eine MSI-Reparatur erzwingt, die später zum Erreichen der Windows-SYSTEM-Ebene verwendet werden kann Zugriff.”
Das iTunes-Update enthält auch einen Patch für CVE-2023-32351, ein separates Problem, das es auch anderer Software ermöglichte, über iTunes erhöhte Berechtigungen zu erlangen. Es ist nicht klar, ob eine der beiden Sicherheitslücken bisher ausgenutzt wurde.
iTunes 12.12.9 steht auf der Apple-Website und im Microsoft Store zum Download bereit. Es erfordert Windows 10 oder höher — Die Unterstützung für Windows 8, 7 und frühere Versionen wurde vor einiger Zeit eingestellt.
Quelle: Apple, Synopsys
Über: MacRumors
WEITER LESEN
- › Die besten intelligenten Rauchmelder des Jahres 2023
- › Google Wallet erhält ein Upgrade für Android-Telefone
- › 9 Möglichkeiten, wie die Apple Watch Ihr Leben retten könnte
- › Was ist mit Zweibildfernsehern passiert?
- › Ich habe eine Handyhülle aus Leder gekauft und werde nie wieder zurück
- › So testen und ersetzen Sie Ihre CMOS-Batterie