הפוגען FinSpy: עדכון אבטחה של מיקרוסופט כולל עדכון לפגיעות Zero Day המנוצלת בפועל
מאת:
מערכת Telecom News, 13.9.17, 14:37
מיקרוסופט פרסמה עדכוני אבטחה לתוכנות נתמכות המתקנים פגיעויות אבטחתיות, חלקן קריטיות. אחד מהעדכונים, ברכיב .NET של מערכת ההפעלה, חושף פגיעות Zero Day , פגיעות שלא הייתה מוכרת ומנוצלת בפועל לתקיפות. לרוב כאשר מתגלה פגיעות מסוג זה, תוקפים ממהרים לנצל אותה. מומלץ להתקין את העדכונים בכלל ועדכון זה בפרט.
דווח, שאלה המוצרים להם פורסמו עדכוני אבטחה
:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Adobe Flash Player
Skype for Business and Lync
.NET Framework
Microsoft Exchange Server
חלק מהפגיעויות מוגדרות קריטיות ומאפשרות הרצת קוד זדוני מרחוק. צפייה ברשימת עדכונים אלו -
כאן. פירוט -
כאן.
אודות שיטת התקיפה באמצעות
CVE-2017-8759:
פגיעות ה-
Zero Day שפורסמה מאפשרת לתוקף להריץ קוד זדוני מרחוק באמצעות שימוש בקובץ
RTF. כאשר משתמש פותח את הצרופה הזדונית, ומנטרל את הצפיה באמצעות
Protected View (אם הופעלה), מורץ קוד
Visual Basic המריץ לאחר מכן פקודות ב-
PowerShell המורידות את הפוגען לעמדה הנגועה.
החברה, שדיווחה על הפגיעות למיקרוסופט, מכנה את הפוגען, שנצפה עושה שימוש בשיטת תקיפה זו,
FinSpy. פוגען זה מוכר, בין היתר, גם בשמות
FinFisher או
WingBird. הפוגען הוא מוצר מסחרי, שבדרך כלל נעשה בו שימוש ע"י תוקפים מתקדמים בעלי משאבים.
תוקפים נוספים יכולים לעשות שימוש בשיטת תקיפה זו בשילוב פוגענים אחרים.
פרטים נוספים על התקיפה ועל ההגנה כנגד הפגיעות במוצרי מיקרוסופט ניתן למצוא
כאן וכאן.
מומלץ למשתמשים פרטיים עם מערכות נתמכות להשתמש במנגנון העדכון האוטומטי של מיקרוסופט כדי לעדכן את מערכותיהם.
למשתמשים ארגוניים מומלץ לבחון את התאמת העדכונים למערכותיהם ולעדכנם בהקדם האפשרי.