Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.020 Produkten

Fabian A. Scherschel 86

Alert Microsoft-Patchday schließt FinFisher-Zero-Day und große Bluetooth-Lücke

Microsoft-Patchday schließt FinFisher-Zero-Day und große Bluetooth-Lücke

Auch im September schließt Microsoft wieder etliche Sicherheitslücken in Windows. Die Patches dürften bereits bei den meisten Nutzern angekommen sein. Zwei Lücken stechen dieses Mal besonders heraus.

Microsoft hat die monatlichen Sicherheitsupdates für Windows freigegeben. Insgesamt schließen diese im September 80 verschiedene Sicherheitslücken, 25 davon stuft die Firma als kritisch ein. Besonders schwer wiegen eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Schwachstelle im Bluetooth-Treiber von Windows (CVE-2017-8628). Die .NET-Lücke wurde laut der Sicherheitsfirma FireEye vom Trojaner FinFisher (beziehungsweise FinSpy) des Staatstrojaner-Herstellers Gamma Group ausgenutzt. FireEye hat die Lücke beim Versuch entdeckt, einen nicht näher benannten "russischsprachigen Nutzer" mit dem FinFisher-Trojaner zu infizieren.

Anzeige

In ihrem Bericht über die Entdeckung der .NET-Lücke vermutet FireEye, dass auch andere Angreifer die Schwachstelle ausgenutzt haben können. Die Sicherheitsfirma schließt das aus der Tatsache, dass Zero Days, die im Rahmen von FinFisher für Angriffe verwendet wurden, in der Vergangenheit auch in den Händen von Cyber-Kriminellen gelandet sind. FireEye ist eine Attacke auf die .NET-Lücke zum ersten Mal im Juli untergekommen. Um den Rechner eines Anwenders über die Schwachstelle zu infizieren, muss dieser ein manipuliertes Office-Dokument öffnen, das ihm vom Angreifer zugespielt wird.

Microsoft hat außerdem Lücken im Bluetooth-Treiber von Windows geschlossen, die mit einer Ansammlung aus Sicherheitslücken zusammenhängen, die von den Entdeckern bei der Sicherheitsfirma Armis als BlueBorn betitelt werden. Über die Lücke im Windows-Treiber hätte ein Angreifer den Netzwerk-Traffic des Gerätes über das eigene System umleiten und so als Man-in-the-Middle ausspionieren können. Um die Lücke ausnutzen zu können, muss das Opfer Bluetooth an seinem Gerät aktiviert haben und der Angreifer muss sich innerhalb der Funkreichweite des Protokolls befinden. Sind diese Bedingungen erfüllt, kann der Angreifer den Traffic abschnorcheln, ohne dass der Nutzer etwas davon mitbekommt.

Eine weitere kritische Lücke befindet sich im NetBIOS-Protokoll und kann dazu missbraucht werden, auf Windows-Systemen Schadcode aus der Ferne auszuführen. Da NetBIOS-Anfragen nicht über die Grenze eines LANs hinaus geroutet werden, besteht die Gefahr allerdings in der Regel nur im lokalen Netzwerk. Server-Administratoren sollten zusätzliches Augenmerk auf eine Lücke im DHCP-Server von Windows legen. Angreifer können auch hier Schadcode auf das System schleusen und ausführen, allerdings nur, wenn sich der Server im Failover-Modus befindet.

Microsoft stellt Informationen über die gepatchten Sicherheitslücken im Security Update Guide bereit. Allerdings ist die Auflistung alles andere als übersichtlich. Eine viel besser aufbereitete Liste findet sich zum Beispiel im Patchday-Blog-Artikel von HPs Zero Day Initiative. (fab)

86 Kommentare

Themen:

Anzeige
  1. BlueBorne: Android, Linux und Windows über Bluetooth angreifbar

    BlueBorne: Android, Linux und Windows über Bluetooth angreifbar

    Millionen, vielleicht sogar Milliarden, von Geräten mit Bluetooth können vom Opfer unbemerkt über das Funkprotokoll angegriffen werden. Android- und Linux-Geräte können auf diese Weise gar komplett übernommen werden.

  2. Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.

  3. Patchday: Microsoft kümmert sich um 62 Lücken, Adobe um keine

    Patchday: Microsoft

    In Windows & Co. klaffen 27 als kritische eingestufte Schwachstellen. Adobe veröffentlicht zwar einen neuen Flash Player, hat darin aber keine Sicherheitslücke gestopft.

  4. Microsoft patcht Flash Player unter Windows außer der Reihe

    Microsoft patcht Flash Player unter Windows außer der Reihe

    Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach.

  1. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  2. Vom Leben und Sterben der 0days

    Vom Leben und Sterben der 0days

    Viele diskutieren über Zero-Day-Exploits, doch die wenigsten haben je ein lebendiges Exemplar gesehen. Zwei interessante Studien bringen überraschende Erkenntnisse zur Lebenserwartung dieser gefährlichen Spezies.

  3. Sollte Apple OS X abschotten wie iOS?

    Die Daten auf iPhone und iPad sind so gut geschützt, dass selbst das FBI große Mühe hat, heranzukommen. Auf dem Mac ist hingegen schon der erste Erpressungstrojaner im Umlauf. Wir haben diskutiert, ob das Sicherheitskonzept von iOS auch für OS X taugt.

  1. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  2. Der Fluss der Kommerzialisierung

    Auf der Suche nach postpersönlichen Realitäten oder: Wie das Internet seine Zukunft als Medium der Nähe aufs Spiel setzt

  3. Erste Ausfahrt: VW Up GTI

    VW Up GTI

    Der aktuelle VW Up wird voraussichtlich im nächsten Jahr einen Nachfolger bekommen. Die letzte große Neuerung dieser Generation ist der lang angekündigte 115-PS-Dreizylinder im Up GTI.

  4. Hamburger Fotofahndung - 20 mutmaßliche G20-Gewalttäter ermittelt

    Hamburger Fotofahndung - 20 mutmaßliche G20-Gewalttäter ermittelt

    Vor einem Monat hat die Hamburger Polizei mehr als 100 Fotos von mutmaßlichen G20-Gewalttätern im Internet veröffentlicht. Das Vorgehen zahlt sich für die Ermittler offensichtlich aus, stößt aber weiterhin auf Kritik.

Anzeige