Microsoft Silverlightの脆弱性は、サイバーセキュリティの次の大きな問題にすでに変化し始めています. 多くの攻撃で使用されていませんが, Silverlightの欠陥は、かなりの損害を与える可能性があります.
そうは言っても, MSSilverlightの欠陥に基づく攻撃, CVE-2016-0034, 悪名高いAnglerエクスプロイトキットで発見されました.
CVE-2016-0034公式説明 (cve.mitre.orgから):
Q Microsoft Silverlight 5 前 5.1.41212.0 デコード中に負のオフセットを誤って処理する, これにより、リモートの攻撃者が任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります (オブジェクトヘッダーの破損) 細工されたウェブサイト経由, 別名 “Silverlightランタイムリモートコード実行の脆弱性。”
CVE-2016-0034に関する詳細
大変興味深いことに, 脆弱性はWindowsとMacの両方に影響します, 攻撃者がこれらのシステムを乗っ取ることができるようにする, ユーザーが管理者としてログインしている場合. この脆弱性は、KasperskyLabの研究チームによって最初に検出されました。. セキュリティベンダーはすでにSilverlightに関する危険信号を上げています.
私たちの主題の詳細 1月のSilverlightの記事
アングラーEK, 一方で, 攻撃シナリオで広く使用されています, 特にBlackholeがマルウェアシーンから減少した後. 釣り人は複数の感染症例で言及されています, 特にランサムウェアの配布を伴うもの. 釣り人は無数のランディングページに「登録」されています, 潜在的な被害者が悪意のあるリンクをクリックするのを待っています (通常、スパムメールに拡散します), パッケージをダウンロードします.
についての記事をチェックしてください エクスプロイトキット
本質的に, Anglerが攻撃を成功させるために行うことは、サンドボックス対策チェックを適用し、ブラウザーの脆弱性を特定することです。. そして、ここでMSSilverlightに関する部分に進みます。. ほんの数日前, Kafeineは、AnglerEKにSilverlightに関連付けられたコードがあることに気づきました。.
誰も驚かない, Silverlightエクスプロイトによってもたらされたマルウェアはすでに悪名高いTeslaCryptランサムウェアです.
詳細については TeslaCryptランサムウェア
セキュリティの専門家はSilverlightの欠陥を含む攻撃の増加を観察していますが, 開発ツールの市場シェアはまだかなり小さいです. それにもかかわらず, 悪意のあるコーダーがコードにCVE-2016-0034を実装することを決定した理由は興味深いものです.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: