Patch-ul împotriva spyware-ului FinSpy a fost lansat

Marți, Microosft a lansat patch-ul de securitate pentru luna Septembrie. Printre problemele remediate se numără și fixarea atacului de tip zero-day ce ajuta la răspândirea spyware-ului FinSpy. În total au fost remediate 82 de defecțiuni. 26 dintre ele erau critice.

Cei de la FireEye au descoperit o vulnerabilitate de tip zero-day exploatată activ, legată de framework-ul Microsoft .NET . Aceasta permitea atacatorilor să preia controlul de la distanță a unui sistem afectat, putând astfel să instaleze programe, să șteargă date sau să creeze conturi noi de utilizatori, cu drepturi depline.

Cei de la Microsoft au declarat: „atacatorul ar putea să instaleze programe, să vizualizeze, să modifice sau să șteargă date ori să creeze noi conturi cu drepturi complete de utilizator. Utilizatorii ale căror conturi sunt configurate să aibă mai puține drepturi de utilizator pe sistem ar putea fi mai puțin afectați decât cei care operează cu drepturi de administrator“.

Conform celor din echipa de securitate FireEye, exploit-ul se poate distribui prin intermediul unui document de tip RTF (rich text format), ce conține cod malițios. O dată deschis, codul exploatează o vulnerabilitate de tip zero-day în framework-ul Microsoft .NET pentru a instala software-ul de supraveghere FinSpy. Conform numelui documentului, cei de la FireEye presupun că țintele erau vorbitori de limbă rusă.

Spyware-ul FinSpy este vândut de către compania britanic-germană Gamma Group ce oferă FinSpy sau toolkit-ul de interceptare legală FinFisher.

Patch-ul de actualizare din Septembrie a oferit de asemenea și o soluție pentru BlueBorne, o defecțiune Bluetooth descoperită de către firma de securitate Armis. Vulnerabilitatea a fost remediată de către Google în cea mai recentă actualizare de securitate Android. Dispozitivele ce rulează iOS 10 sau mai recent sunt protejate de această amenințare.

Printre alte probleme de securitate, Tuesday Patch-ul din Septembrie a mai remediat probleme pentru sistemul de operare Windows, Internet Explorer, Edge, Exchange, .Net Framework, suita Office și Hyper-V. Mai multe detalii puteți citi aici.

Sfatul nostru este să fiți cu actualizările sistemului de operare la zi pentru a evita eventualele neplăceri cauzate de către persoanele rău intenționate.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT – sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: