Microsoft heeft tijdens zijn laatste patchronde ruim 80 kwetsbaarheden in zijn software gedicht, waaronder een ernstige zero-daykwetsbaarheid (CVE-2017-8759) in het .NET Framework. Het lek, dat door het Amerikaanse beveiligingsbedrijf FireEye werd ontdekt, kan door aanvallers worden gebruikt om de FinSpy-malware te verspreiden.

FinSpy is een vorm van spyware dat voor overheidsinstanties is ontwikkeld. De malware is oorspronkelijk ontworpen om strafrechtelijke onderzoeken te ondersteunen en kan worden gebruikt om mensen af te luisteren. Ook is het mogelijk om digitale communicatie op diverse apparaten te onderscheppen.

Het lek in de .NET Framework werd mogelijk gebruikt om een aanval op een Russische voorzitter uit te voeren, zo meldt FireEye op zijn website. Hiervoor werd gebruik gemaakt van een geïnfecteerd document (Проект.doc) dat in staat is om een FinSpy-infectie te veroorzaken. De malware, dat ook bekend staat als FinFisher en WingBird, is vervolgens in staat om digitale communicatie te onderscheppen.

Microsoft heeft in totaal 82 lekken gedicht. Deze waren aanwezig in Windows, Edge, Internet Explorer, Office, Skype for Business en Exchange Server. Van de gedichte lekken zijn 26 door Microsoft als ‘ernstig’ bestempeld. Drie van de kwetsbaarheden waren al voor het verschijnen van de patch bekend. In tegenstelling tot de zero-daykwetsbaarheid zouden deze echter niet door aanvallers zijn geëxploiteerd.

In veel gevallen wordt de patch automatisch op Windows-systemen geïnstalleerd. Om misbruik van de kwetsbaarheden te voorkomen wordt aangeraden om de update zo spoedig mogelijk te installeren.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.