vulnerabilità di Microsoft Silverlight hanno già iniziato trasformando nella prossima grande problema nella sicurezza informatica. Anche se non sono stati utilizzati in molti attacchi, difetti Silverlight hanno il potenziale per essere molto dannoso.
Avendolo detto, attacchi basati su un difetto di MS Silverlight, CVE-2016-0034, sono appena stati scoperti nel Angler famigerato exploit kit.
CVE-2016-0034 descrizione ufficiale (da cve.mitre.org):
Q Microsoft Silverlight 5 prima 5.1.41212.0 mishandle offset negativi durante la decodifica, che permette attaccanti remoti di eseguire codice arbitrario o causare l'interruzione del servizio (corruzione oggetto-header) tramite un sito web realizzato, aka “Silverlight Runtime codice in modalità remota vulnerabilità legata all'esecuzione.”
Maggiori informazioni su CVE-2016-0034
È interessante notare che, La vulnerabilità affligge Windows e Mac, consentendo agli aggressori di dirottare questi sistemi, se un utente è connesso come amministratore. La vulnerabilità è stata rilevata dal gruppo di ricerca di Kaspersky Lab. Il fornitore di sicurezza ha già sollevato una bandiera rossa su Silverlight.
Più su questo argomento nel nostro Articolo Silverlight da gennaio
Il pescatore EK, d'altronde, è stato ampiamente utilizzato in scenari di attacco, soprattutto dopo Blackhole diminuita dalla scena del malware. Angler è stato citato in diversi casi di infezione, in particolare quelli che comportano la distribuzione di ransomware. Angler è stato ‘registrato’ su innumerevoli pagine di destinazione, in attesa che le potenziali vittime a cliccare sul link malevoli (tipicamente diffuso nelle e-mail di spam), e scaricare il suo pacchetto.
Controlla il nostro articolo su Exploit Kit
Essenzialmente, cosa Angler fa per eseguire un attacco di successo è applicare controlli anti-sandbox e individuare le vulnerabilità dei browser. E qui arriviamo alla parte che coinvolge MS Silverlight. Proprio pochi giorni fa, Kafeine notato che il pescatore EK ha ora un po 'di codice associato con Silverlight.
Per sorpresa di nessuno, il malware proposto dalla Silverlight exploit è già infame ransomware TeslaCrypt.
Impara di più riguardo TeslaCrypt ransomware
Anche se gli esperti di sicurezza osservano un aumento degli attacchi che coinvolgono difetti Silverlight, la quota di mercato dello strumento di sviluppo è ancora abbastanza piccolo. Ciò nonostante, è interessante perché i programmatori malintenzionati hanno deciso di implementare CVE-2016-0034 nel loro codice.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: