CYBER NEWS

Angriff wird Silverlight Exploit CVE-2016-0034, Angler EK, und TeslaCrypt

Shutterstock-MalwareMicrosoft Silverlight Schwachstellen wurden bereits in die Cyber-Sicherheit Umwandlung in die nächste große Thema begonnen. Obwohl sie haben nicht in vielen Angriffen verwendet worden, Silverlight Mängel haben das Potenzial, sehr schädlich.

Having said that, Angriffe auf der Basis eines MS Silverlight Fehler, CVE-2016-0034, in dem berüchtigten Angler wurden ausnutzen gerade entdeckt Kit.

CVE-2016-0034 Offizielle Beschreibung (von cve.mitre.org):

Q Microsoft Silverlight 5 Vor 5.1.41212.0 mißhandelt negative Offsets während der Decodierung, welche entfernten Angreifer ermöglicht, beliebigen Code auszuführen oder einen Denial of Service hervorrufen (Objekt-Header Korruption) über eine gestaltete Website, aka “Silverlight Runtime Remotecodeausführung ermöglichen.”

Weitere Details zu CVE-2016-0034

Interessanterweise, die Anfälligkeit betrifft sowohl Windows als auch Mac, Angreifer ermöglichen, diese Systeme zu kapern, wenn ein Benutzer als Administrator angemeldet. Die Sicherheitslücke wurde erstmals von dem Forschungsteam von Kaspersky Lab entdeckt. Der Sicherheitsanbieter hat bereits eine rote Fahne über Silverlight angehoben.

Mehr zu diesem Thema in unserer Silverlight Artikel von Januar

Der Angler EK, andererseits, wurde in Angriffsszenarien weit verbreitet, vor allem nach Blackhole von der Malware-Szene vermindert. Angler hat in mehreren Fällen Infektion erwähnt, insbesondere solche, die Verteilung von Ransomware beteiligt. Angler wurde "registriert" auf unzähligen Zielseiten, für potenzielle Opfer warten auf bösartige Links zu klicken (typisch für Spam-E-Mails zu verbreiten), und downloaden Sie ihr Paket.

Besuchen Sie auch unseren Artikel über Exploit-Kits

Im Wesentlichen, was Angler macht einen erfolgreichen Angriff durchzuführen, ist ein Anti-Sandbox-Prüfungen gelten und Browser-Schwachstellen lokalisieren. Und hier kommen wir zum Teil beteiligt MS Silverlight. Noch vor wenigen Tagen, Kafeine bemerkte, dass der Angler EK nun einige Code hat mit Silverlight assoziiert.

Um niemanden überraschen, die Malware von der Silverlight gebracht Exploit ist bereits berüchtigte TeslaCrypt Ransomware.

Lerne mehr über TeslaCrypt Ransom

Obwohl Sicherheitsexperten beobachten eine Zunahme der Angriffe Silverlight Mängel beteiligt, der Marktanteil des Entwicklungs-Tool ist noch recht klein. Dennoch, es ist faszinierend, warum die böswillige Programmierer entschieden CVE-2016-0034 in ihrem Code zu implementieren.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...