vulnerabilidades Microsoft Silverlight já começaram transformadora para o próximo grande problema na segurança cibernética. Mesmo que eles não têm sido usados em muitos ataques, falhas Silverlight têm o potencial de ser muito prejudicial.
Tendo dito isto, ataques baseados em uma falha do MS Silverlight, CVE-2016-0034, foram descobertos no infame kit de exploração Angler.
CVE-2016-0034 Descrição Oficial (de cve.mitre.org):
Q Microsoft Silverlight 5 antes 5.1.41212.0 manipula incorretamente os deslocamentos negativos durante a decodificação, que permite que atacantes remotos executem código arbitrário ou causem uma negação de serviço (corrupção de cabeçalho de objeto) por meio de um site elaborado, aka “Vulnerabilidade de execução remota de código do Silverlight Runtime.”
Mais detalhes sobre o CVE-2016-0034
Interessantemente suficiente, a vulnerabilidade afeta tanto o Windows quanto o Mac, permitindo que invasores sequestrem esses sistemas, se um usuário estiver logado como administrador. A vulnerabilidade foi detectada pela primeira vez pela equipe de pesquisa da Kaspersky Lab. O fornecedor de segurança já levantou uma bandeira vermelha sobre o Silverlight.
Mais sobre o assunto em Nosso Artigo Silverlight de janeiro
O Pescador EK, por outro lado, tem sido amplamente utilizado em cenários de ataque, especialmente depois que Blackhole diminuiu da cena do malware. Angler foi mencionado em vários casos de infecção, particularmente aqueles que envolvem a distribuição de ransomware. Angler foi 'registrado' em inúmeras páginas de destino, esperando que as vítimas em potencial cliquem em links maliciosos (normalmente se espalham em e-mails de spam), e baixe seu pacote.
Confira nosso artigo sobre exploit Kits
Essencialmente, o que o Angler faz para realizar um ataque bem-sucedido é aplicar verificações anti-sandbox e localizar vulnerabilidades do navegador. E aqui chegamos à parte envolvendo o MS Silverlight. Poucos dias atrás, Kafeine notou que o Angler EK agora tem algum código associado ao Silverlight.
Para ninguém de surpresa, o malware trazido pela exploração do Silverlight já é infame TeslaCrypt ransomware.
Aprender mais sobre TeslaCrypt Ransomware
Embora especialistas em segurança observem um aumento nos ataques envolvendo falhas do Silverlight, a participação de mercado da ferramenta de desenvolvimento ainda é muito pequena. Não obstante, é intrigante por que os codificadores maliciosos decidiram implementar o CVE-2016-0034 em seu código.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: