Jetzt auch mobil Kommentieren!

Microsoft fährt mit Patch Day bekanntem Staatstrojaner in die Parade

Von Christian Kahle am 13.09.2017 10:32 Uhr
31 Kommentare
Der gestrige Patch Day Microsofts schlägt auch in das Kontor staatlicher Angreifer. Denn die Redmonder schlossen mit einem Update auch eine kritische Zero-Day-Sicherheitslücke, die von einem der verbreitetsten Staatstrojaner-Produkte genutzt wurde, um in Rechner einzudringen.

Der Bug fand sich in Microsofts .Net-Framework. Parallel zur gestrigen Veröffentlichung der Patches durch das Unternehmen haben die Sicherheits-Forscher von FireEye auch eine Analyse des Problems veröffentlicht. Auf die Spur kam man der Lücke, indem man beobachtete, welche Exploits die inzwischen relativ bekannte FinFisher-Malware aktuell nutzt, um auf Zielrechner zu gelangen.

FinFisher wird vom Software-Unternehmen Gamma produziert und an staatliche Stellen verkauft - meist an Strafverfolgungsbehörden. Hierzulande steht der Einsatz des Trojaners scharf in der Kritik, da er die vom Bundesverfassungsgericht für den Einsatz von Spionage-Malware gesetzten Grenzen deutlich überschreitet. Hinzu kommt, dass Gamma die Software auch bereitwillig an Staaten verkauft, in denen diese dann zur Verfolgung von Oppositionellen eingesetzt wird.

Ozapftis 2.0: Staatstrojaner in Aktion

Attacke über Word

Die fragliche Zero-Day-Lücke konnte ausgenutzt werden, indem man der jeweiligen Zielperson ein manipuliertes Word-Dokument zukommen ließ. Über dieses schleuste sich dann die Malware durch das .Net-Framework und brachte den Rechner unter ihre Kontrolle. Die FireEye-Experten hatten die Malware inklusive des fraglichen Exploits auf dem System eines nicht näher benannten russischen Staatsbürgers entdeckt.

Es ist allerdings davon auszugehen, dass die Sicherheitslücke auch in vielen anderen Fällen ausgenutzt wurde, denn Gamma vertreibt FinFisher an eine relativ große Zahl staatlicher Organisationen. Zumindest dieser Weg ist mit den aktuellsten Patches - so sie denn installiert werden - verschlossen worden. Ob die Schwachstelle auch durch andere Akteure ausgenutzt wurde, ist noch unbekannt - Hinweise darauf gibt es derzeit nicht.

Download Detekt - Scanner gegen Bundestrojaner
whatsapp
Jede Woche neu: Top-News per E-Mail
31 Kommentare lesen & antworten
Hoch © 2000 - 2017 WinFuture Impressum