Cyber Security

Microsoft Patchday stopft Staatstrojaner-Lücke

von - 14.09.2017
Windows
Foto: charnsitr / shutterstock.com
Microsoft verteilt sein monatliches Sicherheitsupdate. 25 der 80 gestopften Sicherheitslücken werden als kritisch eingestuft. Laut der Sicherheitsfirma FireEye könnte darunter auch das Leck sein, das für den Staatstrojaner verwendet wird.
Pünktlich vor dem baldigen Fall Creators Update veröffentlicht Microsoft ein kumulatives Sicherheits-Update für einige Schwachstellen. Sie betreffen Windows 7, 8.1 und RT 8.1, den Internet Explorer, Edge, Office, Flash und Kernel-Komponenten. Der Patch schraubt zudem ein wenig an der Performance. Die Updates stehen ab sofort zum Download bereit. Der Patch flickt insgesamt 80 verschiedene Sicherheitslücken, 25 davon stuft Redmond als kritisch ein.

Staatstrojaner-Lücke gefunden

Die vermutlich wichtigste Reparatur geht an die Adresse einer jüngst gefundenen Zero-Day-Lücke im .NET-Framework. Der Sicherheitsfirma FireEye zufolge wird die Schwachstelle von einer Staatstrojaner-Firma namens FinFisher verwendet, welche die Überwachungs-Software FinSpy an Behörden verkauft. FireEye vermutet, dass weitere Angreifer sich diese Lücke bereits zunutze machen.
Microsoft hat außerdem Lücken im Bluetooth-Treiber von Windows geschlossen, die von der Sicherheitsfirma Armis unter der Namensgebung BlueBorne derweil für Schlagzeilen sorgt. Über die Lücke, die auch bei Android-Geräten präsent ist, wären Angreifer theoretisch in der Lage, den Netzwerkverkehr des Geräts über das eigene Gerät umzuleiten, um einen sogenannten Man-in-the-Middle-Angriff auszuführen, bei dem versucht wird, sich in den privaten Datenverkehr des Anwenders einzuklinken. Der Nutzer müsste jedoch Bluetooth aktiviert haben und sich innerhalb der Funkreichweite eines Angreifers befinden.
Als weitere kritische Lücken ausgemacht wurden Fehler im NetBIOS-Protokoll, die aber nur innerhalb des lokalen LANs erspähbar wären, um Windows-Rechnern aus der Ferne Schaden zuzufügen. Die ganze Auflistung der behobenen Schwachstellen findet sich bei Microsoft im Security Update Guide.
Verwandte Themen