Microsoft Silverlight Schwachstellen wurden bereits in die Cyber-Sicherheit Umwandlung in die nächste große Thema begonnen. Obwohl sie haben nicht in vielen Angriffen verwendet worden, Silverlight Mängel haben das Potenzial, sehr schädlich.
Having said that, Angriffe auf der Basis eines MS Silverlight Fehler, CVE-2016-0034, in dem berüchtigten Angler wurden ausnutzen gerade entdeckt Kit.
CVE-2016-0034 Offizielle Beschreibung (von cve.mitre.org):
Q Microsoft Silverlight 5 Vor 5.1.41212.0 mißhandelt negative Offsets während der Decodierung, welche entfernten Angreifer ermöglicht, beliebigen Code auszuführen oder einen Denial of Service hervorrufen (Objekt-Header Korruption) über eine gestaltete Website, aka “Silverlight Runtime Remotecodeausführung ermöglichen.”
Weitere Details zu CVE-2016-0034
Interessanterweise, die Anfälligkeit betrifft sowohl Windows als auch Mac, Angreifer ermöglichen, diese Systeme zu kapern, wenn ein Benutzer als Administrator angemeldet. Die Sicherheitslücke wurde erstmals von dem Forschungsteam von Kaspersky Lab entdeckt. Der Sicherheitsanbieter hat bereits eine rote Fahne über Silverlight angehoben.
Mehr zu diesem Thema in unserer Silverlight Artikel von Januar
Der Angler EK, andererseits, wurde in Angriffsszenarien weit verbreitet, vor allem nach Blackhole von der Malware-Szene vermindert. Angler hat in mehreren Fällen Infektion erwähnt, insbesondere solche, die Verteilung von Ransomware beteiligt. Angler wurde "registriert" auf unzähligen Zielseiten, für potenzielle Opfer warten auf bösartige Links zu klicken (typisch für Spam-E-Mails zu verbreiten), und downloaden Sie ihr Paket.
Besuchen Sie auch unseren Artikel über Exploit-Kits
Im Wesentlichen, was Angler macht einen erfolgreichen Angriff durchzuführen, ist ein Anti-Sandbox-Prüfungen gelten und Browser-Schwachstellen lokalisieren. Und hier kommen wir zum Teil beteiligt MS Silverlight. Noch vor wenigen Tagen, Kafeine bemerkte, dass der Angler EK nun einige Code hat mit Silverlight assoziiert.
Um niemanden überraschen, die Malware von der Silverlight gebracht Exploit ist bereits berüchtigte TeslaCrypt Ransomware.
Lerne mehr über TeslaCrypt Ransom
Obwohl Sicherheitsexperten beobachten eine Zunahme der Angriffe Silverlight Mängel beteiligt, der Marktanteil des Entwicklungs-Tool ist noch recht klein. Dennoch, es ist faszinierend, warum die böswillige Programmierer entschieden CVE-2016-0034 in ihrem Code zu implementieren.