Microsoft Silverlight kwetsbaarheden zijn al begonnen transformeren in de volgende grote probleem in cyber security. Hoewel ze niet zijn gebruikt in tal van aanslagen, Silverlight gebreken hebben het potentieel heel schadelijk.
Dat gezegd te hebben, aanvallen op basis van een MS Silverlight fout, CVE-2016-0034, zijn net ontdekt in de beruchte Angler exploit kit.
CVE-2016-0034 Officiële Beschrijving (van cve.mitre.org):
Q Microsoft Silverlight 5 voor 5.1.41212.0 mishandles negatieve offsets gedurende het decoderen, waardoor externe aanvallers willekeurige code of kan een denial of service (object-header corruptie) via een vervaardigde website, aka “Silverlight Runtime uitvoeren van externe code.”
Meer details over CVE-2016-0034
Interessant genoeg, de kwetsbaarheid van invloed op zowel Windows als Mac, waardoor aanvallers om deze systemen te kapen, Als een gebruiker is ingelogd als admin. De kwetsbaarheid werd voor het eerst gedetecteerd door het onderzoeksteam van Kaspersky Lab. De security leverancier heeft reeds gewezen op een rode vlag over Silverlight.
Meer over dit onderwerp in onze Silverlight artikel van januari
The Angler EK, anderzijds, is op grote schaal gebruikt tweemaal scenario, vooral nadat Blackhole uit de malware-scene was verdwenen. Angler is genoemd in meerdere infectie gevallen, vooral degenen die de distributie van ransomware betreffen. Angler is 'geregistreerd' op talloze bestemmingspagina's, wachten tot potentiële slachtoffers op kwaadaardige links klikken (meestal verspreid in spam-e-mails), en download het pakket.
Bekijk ons artikel over Exploit Kits
In wezen, wat Angler doet om een succesvolle aanval uit te voeren, is het toepassen van anti-sandbox-controles en het lokaliseren van kwetsbaarheden in de browser. En hier komen we bij het deel met MS Silverlight. Een paar dagen geleden, Kafeine merkte op dat de Angler EK nu een code heeft die is gekoppeld aan Silverlight.
Om niemand verbazen, de malware van de Silverlight-exploit is al beruchte TeslaCrypt-ransomware.
Leer meer over TeslaCrypt Ransomware
Hoewel beveiligingsexperts een toename zien van aanvallen met Silverlight-fouten, het marktaandeel van de ontwikkeltool is nog vrij klein. Niettemin, het is intrigerend waarom de kwaadwillende codeurs besloten om CVE-2016-0034 in hun code te implementeren.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: