Update iTunes nu op Windows om een ​​beveiligingsfout te verhelpen

Apple werkt aan nieuwe muziek-, tv- en apparaten-apps om de verouderde iTunes voor Windows te vervangen, maar in de tussentijd moet u ervoor zorgen dat iTunes up-to-date is op uw pc . Een nieuwe beveiligingsfout kan ernstige schade aanrichten als u niet over de nieuwste versie beschikt.

Apple heeft iTunes 12.12.9 voor Windows uitgebracht, dat oplossingen bevat voor twee gerapporteerde beveiligingsproblemen. Met de eerste, CVE-2023-32353, kon andere software een geprivilegieerde systeemshell bereiken met behulp van een map die iTunes tijdens het installatieproces aanmaakt. De fout werd ontdekt door een beveiligingsadviseur van Synopsys.

Synopsys zei in een blogpost: “De iTunes-toepassing maakt een map aan, SC Info, in de [iTunes-directory] als systeemgebruiker en geeft volledige controle over deze directory aan alle gebruikers.” Na de installatie kan de eerste gebruiker die de iTunes-applicatie uitvoert de SC Info-map verwijderen, een link naar de Windows-systeemmap maken en de map opnieuw maken door een MSI-reparatie af te dwingen, die later kan worden gebruikt om Windows SYSTEM-niveau te bereiken toegang.

De iTunes-update bevat ook een patch voor CVE-2023-32351, een apart probleem waardoor ook andere software via iTunes verhoogde rechten kon krijgen. Het is niet duidelijk of een van beide kwetsbaarheden tot nu toe in het wild is gebruikt.

iTunes 12.12.9 kan worden gedownload van de website van Apple en de Microsoft Store. Het vereist Windows 10 of later — ondersteuning voor Windows 8, 7 en eerdere versies is een tijdje geleden beëindigd.

Bron: Apple, Synopsys
Via: MacRumors

LEES VOLGENDE

  • › De beste slimme rookmelders van 2023
  • › Google Wallet krijgt een upgrade op Android-telefoons
  • › 9 manieren waarop de Apple Watch uw leven kan redden
  • › Wat is er gebeurd met tweebeeld-tv's?
  • › Ik heb een leren telefoonhoesje gekocht en ik ga nooit meer terug
  • › Hoe u uw CMOS-batterij kunt testen en vervangen

Posted

in

by

Tags: