Microsoft remediaza un zero-day Windows folosit pentru a raspandi spyware-ul FinSpy

[StaR-De-CarTieR]

Microsoft a lansat pachetul de patch-uri din septembrie, remediind 82 de defectiuni in total.
 

Printre cele 82 de remedii, dintre care 26 au fost evaluate ca fiind "critice", se numara un patch pentru o vulnerabilitate zero-day exploatata activ, legata de framework-ul Microsoft .NET.

 

Echipa de securitate FireEye a descoperit defectiunea zero-day, care poate permite atacatorilor "sa preia controlul asupra unui sistem afectat" pentru a instala programe, a sterge date sau a crea noi conturi cu drepturi depline de utilizator. 

 

"Un atacator care ar exploata cu succes aceasta vulnerabilite in software folosind framework-ul .NET ar putea prelua controlul asupra unui sistem afectat", a declarat Microsoft. 

 

"Atacatorul ar putea apoi sa instaleze programe, sa vizualizeze, sa modifice sau sa stearga date ori sa creeze noi conturi cu drepturi complete de utilizator. Utilizatorii ale caror conturi sunt configurate sa aiba mai putine drepturi de utilizator pe sistem ar putea fi mai putin afectati decat cei care opereaza cu drepturi de administrator". 

 

FireEye sustine ca exploit-ul este distribuit prin intermediul unui document malitios Microsoft Office RTF, care atunci cand este deschis, exploateaza o vulnerabilitate zero-day in framework-ul Microsft .Net pentru a instala software-ul notoriu de supraveghere FinSpy, deseori pentru agentiile de aplicare a legii. 

 

Potrivit FireEye, numele documentului sugereaza ca tintele erau vorbitori de limba rusa. Spyware-ul in sine este vandut de catre Gamma Group, o firma britanica-germana care ofera FinSpy sau toolkit-ul de "interceptare legala" FinFisher. 

 

Actualizarea  Microsoft Patch Tuesday ofera, de asemenea, o solutie pentru BlueBorne, o defectiune Bluetooth raspandita, descoperita de catre firma de securitate Armis, care poate afecta "miliarde" de dispozitive. Google a remediat bug-ul in cea mai recenta actualizare de securitate pe Android, iar iPhone-urile si iPad-urile care ruleaza pe iOS 10 si versiunile ulterioare sunt protejate impotriva acestei amenintari. 

 

In total, Microsoft a lansat 81 de patch-uri de securitate in cadrul Patch Tuesday din septembrie, pentru Windows, Internet Explorer, Edge, Exchange, .NET Framework, Office si Hyper-V.