vulnérabilités Microsoft Silverlight ont déjà commencé à transformer en la grande question suivante dans la cyber-sécurité. Même si elles ne sont pas utilisées dans de nombreuses attaques, silverlight défauts ont le potentiel d'être très dommageable.
Cela dit, attaques basées sur une faille MS Silverlight, CVE-2016-0034, viennent d'être découverts dans l'infâme Angler exploiter kit.
CVE-2016-0034 Description officielle (de cve.mitre.org):
Q Microsoft Silverlight 5 avant 5.1.41212.0 décalages négatifs maltraités au cours de décodage, qui permet à des attaquants distants d'exécuter du code arbitraire ou causer un déni de service (objet-corruption en-tête) via un site web conçu, alias “Silverlight Runtime code à distance la vulnérabilité d'exécution.”
Plus de détails à propos de CVE-2016-0034
Curieusement, la vulnérabilité affecte à la fois Windows et Mac, permettant des attaquants de détourner ces systèmes, si un utilisateur est connecté en tant qu'administrateur. La vulnérabilité a été détectée par l'équipe de recherche de Kaspersky Lab. Le fournisseur de sécurité a déjà soulevé un drapeau rouge sur Silverlight.
Plus sur le sujet dans notre Article Silverlight à partir de Janvier
Le pêcheur à la ligne EK, d'autre part, a été largement utilisé dans des scénarios d'attaque, surtout après Blackhole diminuée de la scène des logiciels malveillants. Angler a été mentionné dans plusieurs cas d'infection, en particulier celles impliquant la distribution de ransomware. Angler a été «enregistré» sur d'innombrables pages de destination, attente pour les victimes potentielles de cliquer sur des liens malveillants (généralement répandue dans les e-mails de spam), et télécharger son emballage.
Consultez notre article sur les Exploit Kits
Essentiellement, ce Angler fait pour effectuer une attaque réussie est d'appliquer des contrôles anti-sandbox et de localiser les vulnérabilités du navigateur. Et ici nous arrivons à la partie impliquant MS Silverlight. Il y a tout juste quelques jours, Kafeine remarqué que le pêcheur à la ligne EK a maintenant un code associé à Silverlight.
À la surprise de personne, le malware apporté par le Silverlight exploiter est déjà tristement célèbre TeslaCrypt ransomware.
En savoir plus sur TeslaCrypt Ransomware
Même si les experts en sécurité observent une augmentation des attaques impliquant des défauts Silverlight, la part de l'outil de développement du marché est encore assez faible. Cependant, il est curieux pourquoi les codeurs malveillants ont décidé de mettre en œuvre la référence CVE-2016-0034 dans leur code.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: