CYBER NOUVELLES

Attaque Implique Silverlight Exploit CVE-2016-0034, Angler EK, et TeslaCrypt

shutterstock-malwarevulnérabilités Microsoft Silverlight ont déjà commencé à transformer en la grande question suivante dans la cyber-sécurité. Même si elles ne sont pas utilisées dans de nombreuses attaques, silverlight défauts ont le potentiel d'être très dommageable.

Cela dit, attaques basées sur une faille MS Silverlight, CVE-2016-0034, viennent d'être découverts dans l'infâme Angler exploiter kit.

CVE-2016-0034 Description officielle (de cve.mitre.org):

Q Microsoft Silverlight 5 avant 5.1.41212.0 décalages négatifs maltraités au cours de décodage, qui permet à des attaquants distants d'exécuter du code arbitraire ou causer un déni de service (objet-corruption en-tête) via un site web conçu, alias “Silverlight Runtime code à distance la vulnérabilité d'exécution.”

Plus de détails à propos de CVE-2016-0034

Curieusement, la vulnérabilité affecte à la fois Windows et Mac, permettant des attaquants de détourner ces systèmes, si un utilisateur est connecté en tant qu'administrateur. La vulnérabilité a été détectée par l'équipe de recherche de Kaspersky Lab. Le fournisseur de sécurité a déjà soulevé un drapeau rouge sur Silverlight.

Plus sur le sujet dans notre Article Silverlight à partir de Janvier

Le pêcheur à la ligne EK, d'autre part, a été largement utilisé dans des scénarios d'attaque, surtout après Blackhole diminuée de la scène des logiciels malveillants. Angler a été mentionné dans plusieurs cas d'infection, en particulier celles impliquant la distribution de ransomware. Angler a été «enregistré» sur d'innombrables pages de destination, attente pour les victimes potentielles de cliquer sur des liens malveillants (généralement répandue dans les e-mails de spam), et télécharger son emballage.

Consultez notre article sur les Exploit Kits

Essentiellement, ce Angler fait pour effectuer une attaque réussie est d'appliquer des contrôles anti-sandbox et de localiser les vulnérabilités du navigateur. Et ici nous arrivons à la partie impliquant MS Silverlight. Il y a tout juste quelques jours, Kafeine remarqué que le pêcheur à la ligne EK a maintenant un code associé à Silverlight.

À la surprise de personne, le malware apporté par le Silverlight exploiter est déjà tristement célèbre TeslaCrypt ransomware.

En savoir plus sur TeslaCrypt Ransomware

Même si les experts en sécurité observent une augmentation des attaques impliquant des défauts Silverlight, la part de l'outil de développement du marché est encore assez faible. Cependant, it is intriguing why the malicious coders decided to implement CVE-2016-0034 in their code.

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...