Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 86

Alert Microsoft-Patchday schließt FinFisher-Zero-Day und große Bluetooth-Lücke

Microsoft-Patchday schließt FinFisher-Zero-Day und große Bluetooth-Lücke

Auch im September schließt Microsoft wieder etliche Sicherheitslücken in Windows. Die Patches dürften bereits bei den meisten Nutzern angekommen sein. Zwei Lücken stechen dieses Mal besonders heraus.

Microsoft hat die monatlichen Sicherheitsupdates für Windows freigegeben. Insgesamt schließen diese im September 80 verschiedene Sicherheitslücken, 25 davon stuft die Firma als kritisch ein. Besonders schwer wiegen eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Schwachstelle im Bluetooth-Treiber von Windows (CVE-2017-8628). Die .NET-Lücke wurde laut der Sicherheitsfirma FireEye vom Trojaner FinFisher (beziehungsweise FinSpy) des Staatstrojaner-Herstellers Gamma Group ausgenutzt. FireEye hat die Lücke beim Versuch entdeckt, einen nicht näher benannten "russischsprachigen Nutzer" mit dem FinFisher-Trojaner zu infizieren.

FireEye entdeckt Staatstrojaner-Angriff

In ihrem Bericht über die Entdeckung der .NET-Lücke vermutet FireEye, dass auch andere Angreifer die Schwachstelle ausgenutzt haben können. Die Sicherheitsfirma schließt das aus der Tatsache, dass Zero Days, die im Rahmen von FinFisher für Angriffe verwendet wurden, in der Vergangenheit auch in den Händen von Cyber-Kriminellen gelandet sind. FireEye ist eine Attacke auf die .NET-Lücke zum ersten Mal im Juli untergekommen. Um den Rechner eines Anwenders über die Schwachstelle zu infizieren, muss dieser ein manipuliertes Office-Dokument öffnen, das ihm vom Angreifer zugespielt wird.

Windows-Bluetooth anfällig für Man-in-the-Middle

Microsoft hat außerdem Lücken im Bluetooth-Treiber von Windows geschlossen, die mit einer Ansammlung aus Sicherheitslücken zusammenhängen, die von den Entdeckern bei der Sicherheitsfirma Armis als BlueBorn betitelt werden. Über die Lücke im Windows-Treiber hätte ein Angreifer den Netzwerk-Traffic des Gerätes über das eigene System umleiten und so als Man-in-the-Middle ausspionieren können. Um die Lücke ausnutzen zu können, muss das Opfer Bluetooth an seinem Gerät aktiviert haben und der Angreifer muss sich innerhalb der Funkreichweite des Protokolls befinden. Sind diese Bedingungen erfüllt, kann der Angreifer den Traffic abschnorcheln, ohne dass der Nutzer etwas davon mitbekommt.

NetBIOS- und DHCP-Lücken

Eine weitere kritische Lücke befindet sich im NetBIOS-Protokoll und kann dazu missbraucht werden, auf Windows-Systemen Schadcode aus der Ferne auszuführen. Da NetBIOS-Anfragen nicht über die Grenze eines LANs hinaus geroutet werden, besteht die Gefahr allerdings in der Regel nur im lokalen Netzwerk. Server-Administratoren sollten zusätzliches Augenmerk auf eine Lücke im DHCP-Server von Windows legen. Angreifer können auch hier Schadcode auf das System schleusen und ausführen, allerdings nur, wenn sich der Server im Failover-Modus befindet.

Microsoft stellt Informationen über die gepatchten Sicherheitslücken im Security Update Guide bereit. Allerdings ist die Auflistung alles andere als übersichtlich. Eine viel besser aufbereitete Liste findet sich zum Beispiel im Patchday-Blog-Artikel von HPs Zero Day Initiative. (fab)

86 Kommentare

Themen:

Anzeige
  1. BlueBorne: Android, Linux und Windows über Bluetooth angreifbar

    BlueBorne: Android, Linux und Windows über Bluetooth angreifbar

    Millionen, vielleicht sogar Milliarden, von Geräten mit Bluetooth können vom Opfer unbemerkt über das Funkprotokoll angegriffen werden. Android- und Linux-Geräte können auf diese Weise gar komplett übernommen werden.

  2. Patchday: Microsoft sichert Office gegen aktive Angriffe ab

    Patchday: Microsoft patcht Zero-Day-Lücke in Office

    Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.

  3. Microsoft patcht Flash Player unter Windows außer der Reihe

    Microsoft patcht Flash Player unter Windows außer der Reihe

    Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach.

  4. Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

    Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

    Mehr als die Hälfte der von Microsoft für unter anderem Edge, Internet Explorer und Windows zur Verfügung gestellten Patches schließen als kritisch eingestufte Lücken.

  1. Vom Leben und Sterben der 0days

    Vom Leben und Sterben der 0days

    Viele diskutieren über Zero-Day-Exploits, doch die wenigsten haben je ein lebendiges Exemplar gesehen. Zwei interessante Studien bringen überraschende Erkenntnisse zur Lebenserwartung dieser gefährlichen Spezies.

  2. Sollte Apple OS X abschotten wie iOS?

    Die Daten auf iPhone und iPad sind so gut geschützt, dass selbst das FBI große Mühe hat, heranzukommen. Auf dem Mac ist hingegen schon der erste Erpressungstrojaner im Umlauf. Wir haben diskutiert, ob das Sicherheitskonzept von iOS auch für OS X taugt.

  3. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  1. Ridesharing: London entzieht Uber die Lizenz

    Uber

    Das ist eine harte Nuss für Uber: Die Londoner Verkehrsbehörde will die Lizenz des Ridesharing-Dienstes nicht verlängern. Der Vorwurf: Verantwortungslosigkeit. Uber will kämpfen.

  2. Instagram wirbt auf Facebook mit Vergewaltigungsdrohung

    Instagram wirbt auf Facebook mit Vergewaltigungsdrohung

    Eine Journalistin erhielt per E-Mail eine Vergewaltigungsdrohung, die sie bei Instagram als Screenshot veröffentlichte. Nun machte die Plattform daraus eine Werbeanzeige auf Facebook.

Anzeige