CYBER NEWS

Aanval bestaat Silverlight Exploit CVE-2016-0034, Angler EK, en TeslaCrypt

shutterstock-malwareMicrosoft Silverlight kwetsbaarheden zijn al begonnen transformeren in de volgende grote probleem in cyber security. Hoewel ze niet zijn gebruikt in tal van aanslagen, Silverlight gebreken hebben het potentieel heel schadelijk.

Dat gezegd te hebben, aanvallen op basis van een MS Silverlight fout, CVE-2016-0034, zijn net ontdekt in de beruchte Angler exploit kit.

CVE-2016-0034 Officiële Beschrijving (van cve.mitre.org):

Q Microsoft Silverlight 5 voor 5.1.41212.0 mishandles negatieve offsets gedurende het decoderen, waardoor externe aanvallers willekeurige code of kan een denial of service (object-header corruptie) via een vervaardigde website, aka “Silverlight Runtime uitvoeren van externe code.”

Meer details over CVE-2016-0034

Interessant genoeg, de kwetsbaarheid van invloed op zowel Windows als Mac, waardoor aanvallers om deze systemen te kapen, Als een gebruiker is ingelogd als admin. De kwetsbaarheid werd voor het eerst gedetecteerd door het onderzoeksteam van Kaspersky Lab. De security leverancier heeft reeds gewezen op een rode vlag over Silverlight.

Meer over dit onderwerp in onze Silverlight artikel van januari

The Angler EK, anderzijds, is op grote schaal gebruikt tweemaal scenario, vooral nadat Blackhole uit de malware-scene was verdwenen. Angler is genoemd in meerdere infectie gevallen, vooral degenen die de distributie van ransomware betreffen. Angler is 'geregistreerd' op talloze bestemmingspagina's, wachten tot potentiële slachtoffers op kwaadaardige links klikken (meestal verspreid in spam-e-mails), en download het pakket.

Bekijk ons ​​artikel over Exploit Kits

In wezen, wat Angler doet om een ​​succesvolle aanval uit te voeren, is het toepassen van anti-sandbox-controles en het lokaliseren van kwetsbaarheden in de browser. En hier komen we bij het deel met MS Silverlight. Een paar dagen geleden, Kafeine merkte op dat de Angler EK nu een code heeft die is gekoppeld aan Silverlight.

Om niemand verbazen, de malware van de Silverlight-exploit is al beruchte TeslaCrypt-ransomware.

Leer meer over TeslaCrypt Ransomware

Hoewel beveiligingsexperts een toename zien van aanvallen met Silverlight-fouten, het marktaandeel van de ontwikkeltool is nog vrij klein. Niettemin, it is intriguing why the malicious coders decided to implement CVE-2016-0034 in their code.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...