Microsoft wczoraj załatał niebezpieczną lukę w systemie Windows, która według badaczy posłużyła cyberprzestępcom do instalowania złośliwych programów na podatnych komputerach. Wspomniana luka dotyczyła również najnowszych wersji oprogramowania Microsoftu.
FireEye, firma zajmująca się cyberbezpieczeństwem przekazała szczegóły działania exploita. Otóż, ten był zawarty w złośliwym dokumencie programu Microsoft Word, a po jego utworzeniu wykorzystywano podatność w .NET Framework. Jeżeli atak przebiegł pomyślnie, instalowano oprogramowanie Finspy, które służy do śledzenia użytkowników komputera. Kontrowersyjne jest to, iż firma stojąca za Finspy - Gamma Group sprzedaje podobne rozwiązania rządom na całym świecie. To już druga podatność w systemie Windows po tej najnowszej (oznaczonej jako CVE-2017-8759), która posłużyła do instalowania oprogramowania Finspy na komputerach z oprogramowaniem Microsoftu na pokładzie.
Jak się okazuje, podatność w .NET została zlokalizowana w parserze, który prawdopodobnie przekazuje złośliwe instrukcje do Web Services Description Language. Jeżeli do tego dojdzie, jest on wykorzystywany do pobierania złośliwego oprogramowania z serwera. Finspy zbiera dane na temat użytkowników i może przekierowywać ruch sieciowy na inny serwer. Nie wiadomo, co następnie Gamma Group robi z tak pozyskanymi informacjami, ale bardzo możliwe, że są one sprzedawane innym podmiotom.
O ile cyberzagrożenie ponownie bazuje na łatwowiernych użytkownikach bezrefleksyjnie pobierających wszelkie treści z sieci, to mimo wszystko mamy do czynienia z wykorzystaniem 0-day'a, który został zidentyfikowany dopiero po pewnym czasie. Mało tego, jest to druga podatność wykorzystana do instalowania Finspy, niebezpiecznego złośliwego oprogramowania szpiegującego. Mimo wprowadzanych cały czas usprawnień w zabezpieczeniach systemu Windows oraz w mechanizmach aktualizacji komputerów, co jakiś czas słyszymy o kolejnych podatnościach, które są z powodzeniem wykorzystywane przez hakerów. Nie ma się czemu dziwić - Windows to najpopularniejsza platforma dla komputerów na świecie i cały czas jest ona obiektem zainteresowania cyberprzestępców. Microsoft może przeznaczać nawet ogromne nakłady na identyfikowanie takich błędów, ale nigdy nie będzie mieć pewności, że uda się wyłapać dosłownie wszystkie. Zresztą, w przypadku tak skomplikowanego oprogramowania oraz dodatków do niego nigdy nie można mieć pewności, że wszystko jest odpowiednio załatane.
Microsoft wczoraj wydał poprawkę naprawiającą ten błąd - jeżeli nie aktualizowaliście ostatnio komputerów z systemem Windows, powinniście się udać do ekranu Windows Update. I przypominamy raz jeszcze - pliki pochodzące z internetu mogą zawierać w sobie złośliwy kod - zawsze warto wykazywać się ostrożnością podczas otwierania ich. Te, które pochodzą z wiadomości e-mail od nieznanych nam nadawców powinny wzbudzić nasze podejrzenia. Jeżeli nie jesteśmy pewni co do źródła, powinniśmy nie otwierać pochodzących od nich załączników.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
