CYBER NEWS

Attacco consiste Silverlight exploit CVE-2016-0034, Angler EK, e TeslaCrypt

Shutterstock-malwarevulnerabilità di Microsoft Silverlight hanno già iniziato trasformando nella prossima grande problema nella sicurezza informatica. Anche se non sono stati utilizzati in molti attacchi, difetti Silverlight hanno il potenziale per essere molto dannoso.

Avendolo detto, attacchi basati su un difetto di MS Silverlight, CVE-2016-0034, sono appena stati scoperti nel Angler famigerato exploit kit.

CVE-2016-0034 descrizione ufficiale (da cve.mitre.org):

Q Microsoft Silverlight 5 prima 5.1.41212.0 mishandle offset negativi durante la decodifica, che permette attaccanti remoti di eseguire codice arbitrario o causare l'interruzione del servizio (corruzione oggetto-header) tramite un sito web realizzato, aka “Silverlight Runtime codice in modalità remota vulnerabilità legata all'esecuzione.”

Maggiori informazioni su CVE-2016-0034

È interessante notare che, La vulnerabilità affligge Windows e Mac, consentendo agli aggressori di dirottare questi sistemi, se un utente è connesso come amministratore. La vulnerabilità è stata rilevata dal gruppo di ricerca di Kaspersky Lab. Il fornitore di sicurezza ha già sollevato una bandiera rossa su Silverlight.

Più su questo argomento nel nostro Articolo Silverlight da gennaio

Il pescatore EK, d'altronde, è stato ampiamente utilizzato in scenari di attacco, soprattutto dopo Blackhole diminuita dalla scena del malware. Angler è stato citato in diversi casi di infezione, in particolare quelli che comportano la distribuzione di ransomware. Angler è stato ‘registrato’ su innumerevoli pagine di destinazione, in attesa che le potenziali vittime a cliccare sul link malevoli (tipicamente diffuso nelle e-mail di spam), e scaricare il suo pacchetto.

Controlla il nostro articolo su Exploit Kit

Essenzialmente, cosa Angler fa per eseguire un attacco di successo è applicare controlli anti-sandbox e individuare le vulnerabilità dei browser. E qui arriviamo alla parte che coinvolge MS Silverlight. Proprio pochi giorni fa, Kafeine notato che il pescatore EK ha ora un po 'di codice associato con Silverlight.

Per sorpresa di nessuno, il malware proposto dalla Silverlight exploit è già infame ransomware TeslaCrypt.

Impara di più riguardo TeslaCrypt ransomware

Anche se gli esperti di sicurezza osservano un aumento degli attacchi che coinvolgono difetti Silverlight, la quota di mercato dello strumento di sviluppo è ancora abbastanza piccolo. Ciò nonostante, è interessante perché i programmatori malintenzionati hanno deciso di implementare CVE-2016-0034 nel loro codice.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...