CYBER NOTICIAS

Ataque Involucra Silverlight Exploit CVE-2.016-0034, Angler EK, y TeslaCrypt

shutterstock-malwarevulnerabilidades de Microsoft Silverlight ya han comenzado a transformarse en la próxima gran problema en la seguridad cibernética. A pesar de que no se han utilizado en muchos ataques, Silverlight defectos tienen el potencial de ser muy perjudicial.

Una vez dicho esto, ataques basados ​​en un defecto de MS Silverlight, CVE-2016-0034, se han descubierto justo en el famoso pescador explotar kit.

CVE-2016-0034 Descripción oficial (de cve.mitre.org):

Q Microsoft Silverlight 5 antes de 5.1.41212.0 mishandles desplazamientos negativos durante la decodificación, que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (la corrupción objeto de cabecera) a través de un sitio web hecho a mano, aka “Silverlight Runtime vulnerabilidad de ejecución remota de código.”

Más detalles sobre CVE-2016-0034

Curiosamente, la vulnerabilidad afecta a Windows y Mac, permitiendo a los atacantes para secuestrar estos sistemas, si un usuario está conectado como administrador. La vulnerabilidad fue detectada por primera vez por el equipo de investigación de Kaspersky Lab. El proveedor de seguridad ya ha planteado una señal de alerta acerca de Silverlight.

Más sobre el tema en nuestro Artículo Silverlight a partir de enero

El pescador EK, Por otra parte, ha sido ampliamente utilizado en escenarios de ataque, especialmente después de Blackhole disminuida de la escena de malware. Pescador ha sido mencionado en varios casos de infección, en particular los que implican la distribución de ransomware. Pescador ha sido ‘registrado’ en innumerables páginas de destino, esperando a que las víctimas potenciales para hacer clic en enlaces maliciosos (normalmente se extendió en los correos electrónicos de spam), y descargar el paquete.

Echa un vistazo a nuestro artículo sobre Exploit Kits

Esencialmente, lo que hace pescador para llevar a cabo un ataque exitoso es aplicar controles anti-caja de arena y localizar las vulnerabilidades del navegador. Y aquí llegamos a la parte que implica MS Silverlight. Hace sólo unos días, Kafeine notado que el pescador EK ahora tiene un código asociado con Silverlight.

Para sorpresa de nadie, el malware interpuesto por la explotación de Silverlight ya es famoso ransomware TeslaCrypt.

Aprender más acerca de TeslaCrypt ransomware

A pesar de que los expertos en seguridad observan un aumento de ataques con defectos de Silverlight, la cuota de mercado de la herramienta de desarrollo es aún muy pequeña. No obstante, es intrigante por qué los codificadores maliciosos decidieron implementar CVE-2016 a 0034 en su código.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...