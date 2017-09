Lücke in Word und .NET-Framework wurde von FinFisher-Malware ausgenutzt

Zwar drehte sich die Tech-Welt am vergangenen Dienstag hauptsächlich um das große Apple-Event, doch auch Microsoft war an diesem Tag nicht untätig. Wie geplant lieferte man am monatlichen Patchday eine Reihe von Updates für Windows und andere Software aus.

Besonders interessant ist dabei ein Sicherheitsleck, das gestopft wurde. Es handelt sich nämlich um eine Schwachstelle im .NET-Framework unter Windows, die zuletzt von der FinFisher-Malware (auch bekannt als FinSpy und WingBird) ausgenutzt wurde. Entdeckt und analysiert wurde das Problem vom Sicherheitsunternehmen Fireeye.

Staatstrojaner

FinFisher ist allerdings keine "gewöhnliche" Spähsoftware aus anonymen Kreisen Cyberkrimineller, sondern ein kommerzielles Produkt des Unternehmens Gamma. Dieses verkauft den Trojaner an staatliche Stellen.

In Deutschland kennt man sie als den "Staatstrojaner", den Behörden zur Überwachung Verdächtiger einsetzen. Dieser wird von Datenschützern massiv kritisiert. Erst im Juli hat der deutsche Bundesrat eine Gesetzesänderung abgesegnet, die seinen Einsatz erleichtert.

Wird aktiv ausgenutzt

Die bisher öffentlich nicht bekannte Lücke benötigte allerdings Mithilfe des Nutzers. Öffnete er ein einer E-Mail beigefügtes Dokument für Microsoft Word, konnte sich die Malware auf dem System einnisten. Fireeye spürte ein Dokument auf, das offenbar an Russisch sprechende Nutzer gerichtet war. Es ist aber davon auszugehen, dass auch andere Angriffe über das Staatstrojaner-Schlupfloch stattfinden. (gpi, 13.09.2017)