CYBER NEWS

Attack Involverer Silverlight Exploit CVE-2016-0034, Angler EK, og TeslaCrypt

Shutterstock-malwareMicrosoft Silverlight sårbarheder er allerede begyndt omdanne til det næste store problem i cybersikkerhed. Selv om de ikke er blevet anvendt i mange angreb, Silverlight fejl har potentiale til at være helt ødelæggende.

Have sagt, at, angreb baseret på en MS Silverlight fejl, CVE-2016-0034, er blevet lige opdaget i den berygtede Angler udnytte kit.

CVE-2016-0034 Officiel beskrivelse (fra cve.mitre.org):

Q Microsoft Silverlight 5 Før 5.1.41212.0 mishandles negative forskydninger under afkodning, som muligt for fjernangribere at udføre vilkårlig kode eller forårsage denial of service (objekt-header korruption) via et udformet hjemmeside, aka “Silverlight Runtime fjernkørsel sårbarhed.”

Flere detaljer om CVE-2016-0034

Interessant nok, den svaghed påvirker både Windows og Mac, gør det muligt for angribere at kapre disse systemer, hvis en bruger er logget på som administrator. Sårbarheden blev først opdaget af forskerholdet på Kaspersky Labs. Sikkerheden sælgeren har allerede rejst et rødt flag om Silverlight.

Mere om emnet i vores Silverlight artikel fra januar

Den Angler I, på den anden side, har været meget anvendt i manipulationsscenarier, især efter Blackhole mindsket fra malware scene. Angler er blevet nævnt i flere tilfælde infektion, især dem, der involverer fordelingen af ​​ransomware. Angler er ’registreret’ på utallige destinationssider, venter på potentielle ofre til at klikke på ondsindede links (typisk spredes i spam e-mails), og hente sin pakke.

Tjek vores artikel om Exploit Kits

Hovedsagelig, hvad Angler gør at udføre et vellykket angreb, er at anvende anti-sandkasse kontrol og find browser sårbarheder. Og her får vi til den del, der involverer MS Silverlight. Bare få dage siden, Kafeine bemærket, at Angler EK nu har noget kode i forbindelse med Silverlight.

Til ingens overraskelse, malwaren anlagt af Silverlight udnytte allerede berygtede TeslaCrypt ransomware.

Lær mere om TeslaCrypt Ransomware

Selvom sikkerhedseksperter observere en stigning i angreb, der involverer Silverlight fejl, markedsandel udviklingen værktøj er stadig ganske lille. Ikke desto mindre, Det er spændende, hvorfor de ondsindede kodere besluttet at implementere CVE-2016-0034 i deres kode.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...