VietNetwork.Vn

Apple đang làm việc trên các ứng dụng Nhạc, TV và Thiết bị mới để thay thế iTunes cũ cho Windows, nhưng trong thời gian chờ đợi, bạn nên đảm bảo iTunes được cập nhật trên PC của mình. Một lỗ hổng bảo mật mới có thể gây thiệt hại nghiêm trọng nếu bạn không có phiên bản mới nhất.


Apple đã phát hành iTunes 12.12.9 cho Windows, chứa các bản sửa lỗi cho hai lỗ hổng bảo mật được báo cáo. Đầu tiên, CVE-2023-32353, cho phép phần mềm khác có được vỏ hệ thống đặc quyền bằng cách sử dụng thư mục mà iTunes tạo trong quá trình cài đặt. Lỗ hổng được phát hiện bởi một nhà tư vấn bảo mật tại Synopsys.

Synopsys cho biết trong một bài đăng trên blog, "ứng dụng iTunes tạo một thư mục, SC Info, trong [thư mục iTunes] với tư cách là người dùng hệ thống và trao toàn quyền kiểm soát thư mục này cho tất cả người dùng. Sau khi cài đặt, người dùng đầu tiên chạy ứng dụng iTunes có thể xóa thư mục SC Info, tạo liên kết đến thư mục hệ thống Windows và tạo lại thư mục bằng cách buộc sửa chữa MSI, thư mục này có thể được sử dụng sau này để đạt được cấp độ HỆ THỐNG Windows truy cập."

Bản cập nhật iTunes cũng bao gồm một bản vá cho CVE-2023-32351, một vấn đề riêng biệt cũng cho phép phần mềm khác có được các đặc quyền nâng cao thông qua iTunes. Cho đến nay vẫn chưa rõ liệu một trong hai lỗ hổng này có được sử dụng ngoài thực tế hay không.

iTunes 12.12.9 có sẵn để tải xuống từ trang web của Apple và Microsoft Store. Nó yêu cầu Windows 10 trở lên — hỗ trợ cho Windows 8, 7 và các phiên bản cũ hơn đã kết thúc cách đây một thời gian.