September-Patchday schließt FinFisher-ZeroDay-Lücke

Inzwischen sollten die meisten Windows-User die Patches vom September-Patchday erhalten haben. Wie immer hat Microsoft am zweiten Dienstag des Monats mit der Verteilung der Flicken begonnen.

Die Patches schließen diesmal 80 verschiedene Sicherheitslücken, von denen der Hersteller 25 als kritisch einstuft. Besonders schwerwiegend waren dabei eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Schwachstelle im Bluetooth-Treiber von Windows (CVE-2017-8628).

Die FinFisher/FinSpy-Lücke ist jetzt dicht

Die .NET-Lücke wurde laut der Sicherheitsfirma FireEye von dem Trojaner FinFisher (auch FinSpy) des Staatstrojaner-Herstellers Gamma Group ausgenutzt. Die Sicherheitsfirma FireEye hatte die Lücke bei dem Versuch entdeckt, einen nicht näher bezeichneten „russischsprachigen Nutzer“ mit dem Trojaner FinFisher zu infizieren.

Im Bericht über die Entdeckung der .NET-Lücke vermutet FireEye, dass auch andere Angreifer diese Schwachstelle ausgenutzt haben könnten. FireEye hat so eine Attacke auf die .NET-Lücke zum ersten Mal im Juli entdeckt.

Bluetooth-Angriffe auf Windows‘ Bluetooth-Implementierung

Außerdem hat Microsoft Lücken im Bluetooth-Treiber von Windows dicht gemacht, die mit einer Ansammlung aus Sicherheitslücken zusammenhängen, die die Entdecker von der Sicherheitsfirma Armis als BlueBorn bezeichnet werden. Über die Lücken im Windows-Treiber könnte ein Angreifer den Netzwerk-Traffic des angegriffenen Gerätes über sein eigenes System umleiten und so als Man-in-the-Middle ausspionieren können.

Zusatzinformationen zu den September-Patches

Weitere Informationen über die gepatchten Sicherheitslücken stellt Microsoft im Security Update Guide bereit – wenn auch nicht besonders übersichtlich. Eine wesentlich besser aufbereitete Liste finden Sie beispielsweise im Patchday-Blog-Artikel von HPs Zero Day Initiative.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.