Chcesz być szpiegowany? Nie aktualizuj Windowsa…

Wykorzystują go rządy, by inwigilować wybrane maszyny. Łatka z 12 września br. składa się z 94 indywidualnych rozwiązań różnych problemów z bezpieczeństwem komputera naprawiając 85 spośród tych zgłoszonych. Przede wszystkim zabezpiecza ona przed możliwością wykorzystania odkrytej niedawno groźnej luki w .NET Framework.

FireEye, firma zajmująca się cyberbezpieczeństwem przekazała szczegóły działania exploita wykorzystującego lukę. Bywa on zawarty w złośliwym dokumencie programu Microsoft Word, a po jego otwarciu wykorzystuje podatność w .NET Framework. Jeżeli atak przebiegł pomyślnie, instalowane jest oprogramowanie Finspy, które służy do śledzenia użytkownika komputera. Kontrowersyjne jest to, iż firma stojąca za Finspy – Gamma Group sprzedaje podobne rozwiązania rządom na całym świecie. To już druga podatność w systemie Windows po tej najnowszej (oznaczonej jako CVE-2017-8759), która posłużyła do instalowania oprogramowania Finspy na komputerach z oprogramowaniem Microsoftu.

Zagrożenie bazuje na łatwowiernych użytkownikach bezrefleksyjnie pobierających wszelkie treści z sieci, jednak mamy do czynienia z wykorzystaniem 0-day’a, który został zidentyfikowany dopiero po pewnym czasie. Mało tego, jest to druga podatność wykorzystana do instalowania Finspy, złośliwego oprogramowania szpiegującego. Mimo wprowadzanych cały czas usprawnień w zabezpieczeniach systemu Windows oraz w mechanizmach aktualizacji komputerów, wciąż ujawniają się kolejne podatności, które są z powodzeniem wykorzystywane przez hakerów.

Kto nie aktualizował ostatnio komputera z Windows, powinien od razu uruchomić Windows Update. Dla przypomnienia – pliki pochodzące z internetu zawsze mogą zawierać w sobie złośliwy kod –warto wykazywać się ostrożnością podczas otwierania ich. E-maile od nieznanych nam nadawców powinny wzbudzić nasze podejrzenia i jeżeli nie jesteśmy pewni co do źródła, nie powinniśmy otwierać odebranych załączników.