vulnerabilidades de Microsoft Silverlight ya han comenzado a transformarse en la próxima gran problema en la seguridad cibernética. A pesar de que no se han utilizado en muchos ataques, Silverlight defectos tienen el potencial de ser muy perjudicial.
Una vez dicho esto, ataques basados en un defecto de MS Silverlight, CVE-2016-0034, se han descubierto justo en el famoso pescador explotar kit.
CVE-2016-0034 Descripción oficial (de cve.mitre.org):
Q Microsoft Silverlight 5 antes de 5.1.41212.0 mishandles desplazamientos negativos durante la decodificación, que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (la corrupción objeto de cabecera) a través de un sitio web hecho a mano, aka “Silverlight Runtime vulnerabilidad de ejecución remota de código.”
Más detalles sobre CVE-2016-0034
Curiosamente, la vulnerabilidad afecta a Windows y Mac, permitiendo a los atacantes para secuestrar estos sistemas, si un usuario está conectado como administrador. La vulnerabilidad fue detectada por primera vez por el equipo de investigación de Kaspersky Lab. El proveedor de seguridad ya ha planteado una señal de alerta acerca de Silverlight.
Más sobre el tema en nuestro Artículo Silverlight a partir de enero
El pescador EK, Por otra parte, ha sido ampliamente utilizado en escenarios de ataque, especialmente después de Blackhole disminuida de la escena de malware. Pescador ha sido mencionado en varios casos de infección, en particular los que implican la distribución de ransomware. Pescador ha sido ‘registrado’ en innumerables páginas de destino, esperando a que las víctimas potenciales para hacer clic en enlaces maliciosos (normalmente se extendió en los correos electrónicos de spam), y descargar el paquete.
Echa un vistazo a nuestro artículo sobre Exploit Kits
Esencialmente, lo que hace pescador para llevar a cabo un ataque exitoso es aplicar controles anti-caja de arena y localizar las vulnerabilidades del navegador. Y aquí llegamos a la parte que implica MS Silverlight. Hace sólo unos días, Kafeine notado que el pescador EK ahora tiene un código asociado con Silverlight.
Para sorpresa de nadie, el malware interpuesto por la explotación de Silverlight ya es famoso ransomware TeslaCrypt.
Aprender más acerca de TeslaCrypt ransomware
A pesar de que los expertos en seguridad observan un aumento de ataques con defectos de Silverlight, la cuota de mercado de la herramienta de desarrollo es aún muy pequeña. No obstante, es intrigante por qué los codificadores maliciosos decidieron implementar CVE-2016 a 0034 en su código.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: