Microsoft Silverlight sårbarheder er allerede begyndt omdanne til det næste store problem i cybersikkerhed. Selv om de ikke er blevet anvendt i mange angreb, Silverlight fejl har potentiale til at være helt ødelæggende.
Have sagt, at, angreb baseret på en MS Silverlight fejl, CVE-2016-0034, er blevet lige opdaget i den berygtede Angler udnytte kit.
CVE-2016-0034 Officiel beskrivelse (fra cve.mitre.org):
Q Microsoft Silverlight 5 Før 5.1.41212.0 mishandles negative forskydninger under afkodning, som muligt for fjernangribere at udføre vilkårlig kode eller forårsage denial of service (objekt-header korruption) via et udformet hjemmeside, aka “Silverlight Runtime fjernkørsel sårbarhed.”
Flere detaljer om CVE-2016-0034
Interessant nok, den svaghed påvirker både Windows og Mac, gør det muligt for angribere at kapre disse systemer, hvis en bruger er logget på som administrator. Sårbarheden blev først opdaget af forskerholdet på Kaspersky Labs. Sikkerheden sælgeren har allerede rejst et rødt flag om Silverlight.
Mere om emnet i vores Silverlight artikel fra januar
Den Angler I, på den anden side, har været meget anvendt i manipulationsscenarier, især efter Blackhole mindsket fra malware scene. Angler er blevet nævnt i flere tilfælde infektion, især dem, der involverer fordelingen af ransomware. Angler er ’registreret’ på utallige destinationssider, venter på potentielle ofre til at klikke på ondsindede links (typisk spredes i spam e-mails), og hente sin pakke.
Tjek vores artikel om Exploit Kits
Hovedsagelig, hvad Angler gør at udføre et vellykket angreb, er at anvende anti-sandkasse kontrol og find browser sårbarheder. Og her får vi til den del, der involverer MS Silverlight. Bare få dage siden, Kafeine bemærket, at Angler EK nu har noget kode i forbindelse med Silverlight.
Til ingens overraskelse, malwaren anlagt af Silverlight udnytte allerede berygtede TeslaCrypt ransomware.
Lær mere om TeslaCrypt Ransomware
Selvom sikkerhedseksperter observere en stigning i angreb, der involverer Silverlight fejl, markedsandel udviklingen værktøj er stadig ganske lille. Ikke desto mindre, Det er spændende, hvorfor de ondsindede kodere besluttet at implementere CVE-2016-0034 i deres kode.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: