windows 10 logo
7

Kolejna niebezpieczna luka w Windows wykorzystana przez cyberprzestępców

Microsoft wczoraj załatał niebezpieczną lukę w systemie Windows, która według badaczy posłużyła cyberprzestępcom do instalowania złośliwych programów na podatnych komputerach. Wspomniana luka dotyczyła również najnowszych wersji oprogramowania Microsoftu.

FireEye, firma zajmująca się cyberbezpieczeństwem przekazała szczegóły działania exploita. Otóż, ten był zawarty w złośliwym dokumencie programu Microsoft Word, a po jego utworzeniu wykorzystywano podatność w .NET Framework. Jeżeli atak przebiegł pomyślnie, instalowano oprogramowanie Finspy, które służy do śledzenia użytkowników komputera. Kontrowersyjne jest to, iż firma stojąca za Finspy – Gamma Group sprzedaje podobne rozwiązania rządom na całym świecie. To już druga podatność w systemie Windows po tej najnowszej (oznaczonej jako CVE-2017-8759), która posłużyła do instalowania oprogramowania Finspy na komputerach z oprogramowaniem Microsoftu na pokładzie.

Jak się okazuje, podatność w .NET została zlokalizowana w parserze, który prawdopodobnie przekazuje złośliwe instrukcje do Web Services Description Language. Jeżeli do tego dojdzie, jest on wykorzystywany do pobierania złośliwego oprogramowania z serwera. Finspy zbiera dane na temat użytkowników i może przekierowywać ruch sieciowy na inny serwer. Nie wiadomo, co następnie Gamma Group robi z tak pozyskanymi informacjami, ale bardzo możliwe, że są one sprzedawane innym podmiotom.

haker pytajnik nieznana osoba

Co zawiodło, że doszło do wykorzystania tej podatności?

O ile cyberzagrożenie ponownie bazuje na łatwowiernych użytkownikach bezrefleksyjnie pobierających wszelkie treści z sieci, to mimo wszystko mamy do czynienia z wykorzystaniem 0-day’a, który został zidentyfikowany dopiero po pewnym czasie. Mało tego, jest to druga podatność wykorzystana do instalowania Finspy, niebezpiecznego złośliwego oprogramowania szpiegującego. Mimo wprowadzanych cały czas usprawnień w zabezpieczeniach systemu Windows oraz w mechanizmach aktualizacji komputerów, co jakiś czas słyszymy o kolejnych podatnościach, które są z powodzeniem wykorzystywane przez hakerów. Nie ma się czemu dziwić – Windows to najpopularniejsza platforma dla komputerów na świecie i cały czas jest ona obiektem zainteresowania cyberprzestępców. Microsoft może przeznaczać nawet ogromne nakłady na identyfikowanie takich błędów, ale nigdy nie będzie mieć pewności, że uda się wyłapać dosłownie wszystkie. Zresztą, w przypadku tak skomplikowanego oprogramowania oraz dodatków do niego nigdy nie można mieć pewności, że wszystko jest odpowiednio załatane.

Microsoft wczoraj wydał poprawkę naprawiającą ten błąd – jeżeli nie aktualizowaliście ostatnio komputerów z systemem Windows, powinniście się udać do ekranu Windows Update. I przypominamy raz jeszcze – pliki pochodzące z internetu mogą zawierać w sobie złośliwy kod – zawsze warto wykazywać się ostrożnością podczas otwierania ich. Te, które pochodzą z wiadomości e-mail od nieznanych nam nadawców powinny wzbudzić nasze podejrzenia. Jeżeli nie jesteśmy pewni co do źródła, powinniśmy nie otwierać pochodzących od nich załączników.

  • grzesiek

    W przypadku Windows 10 to trochę brzmi, jakby w wirusie , zaimplementować łatkę bezpieczeństwa…. Tak mi się jakoś skojarzyło 😋

    • Mailosz

      Wirus to program który się sam rozpowszechnia – chodziło ci o aktualizację do Win 10? :)

    • grzesiek

      trafione – zatopione

  • Marecki

    „Otóż, ten był zawarty w złośliwym dokumencie programu Microsoft Word” autor sugeruje że pakiet MS Office a w szczególności MS Word jest złośliwym oprogramowaniem?

    • borysses

      Zlosliwy dokument worda wprowadza orty, wstawia przecinki w przypadkowych miejscach a nastepnie zmienia fonta na Comic Sans.

  • Nieciej

    Znaczy tak… NET. Framework nie jest, ZTCW, częścią systemu Windows w żadnej wersji (może być instalowany w Windows, ale nie musi, jeśli żaden software firmy trzeciej, pożądany przez użytkownika nie wymaga NET. do działania), więc to nie jest problem z dziurawym Windows, tylko z dziurawym środowiskiem NET. – tak to rozumiem. Czepianie się zatem w tym przypadku samego systemu operacyjnego jest raczej nietrafione.

    • krzysiekj

      Panel sterowania -> Programy -> Włączwyłącz funkcje systemu Windows

      .NET Framework 3.5 (zawiera 2.0 i 3.0)
      .NET Framework 4.6

      że jak pisałeś?