Zestaw Angler Exploit Kit zawiera niedawno atak na lukę CVE-2016-0034 w Microsoft Silverlight. To, co badacz bezpieczeństwa znany jako Kafeine donosi o złośliwym oprogramowaniu, nie potrzebuje bloga Coffee. Jeśli znajdzie dziurę w ofierze, Angler zainstaluje ransomware TeslaCrypt.

Microsoft zamknął lukę łatką ze stycznia 2016 r., ponad miesiąc temu. Zgodnie z jego systemem oznacza to jako MS16-006. Oczywiście na całym świecie prawdopodobnie istnieją miliony systemów, na których nie zostały jeszcze załatane.

Kaspersky Lab zdołał wykryć lukę po incydencie związanym z bezpieczeństwem u kontrowersyjnego włoskiego dealera exploitów Hacking Team – w tym czasie była ona już znana niektórym osobom wtajemniczonym (i prawdopodobnie tajnym służbom lub przestępcom). Dla firmy Kaspersky Brian Bartholomew skomentował w styczniu: „To wielka sprawa. Luki Silverlight nie są tak powszechne. Wykorzystanie luki dnia zerowego wymaga wiedzy technicznej, ale gdy wpadnie w ręce kogoś, kto wie, co robi i wykonał inżynierię wsteczną, łatka nie jest tak trudna do użycia jako broń.

Badanie udostępniania plików w firmach: współpraca w bezpiecznym i skalowalnym środowisku

Tak właśnie jest w przypadku integracji w Angler. Exploit kit, który jest komercyjnie dystrybuowany w sieci Darknet i który wykorzystuje komputery w poszukiwaniu luk w zabezpieczeniach i próbuje wstrzyknąć do nich złośliwe oprogramowanie, jest jedną z najpopularniejszych ofert tego typu po wyeliminowaniu konkurenta Blackhole. ; Jego techniki obejmują wykrywanie piaskownicy i testowanie luk w przeglądarkach.

Silverlight to aplikacja Flash i wtyczka przeglądarki firmy Microsoft, która umożliwia interaktywną zawartość w Internecie. Jest oferowany dla wiodących systemów operacyjnych i przeglądarek innych firm, takich jak Chrome, Firefox i Safari.

Możesz zabezpieczyć się przed atakiem dzięki aktualizacji Silverlight. Po zainstalowaniu Silverlight 5.1.41212.0 - najnowszej wersji - Kafeine celowo wystawił się na atak wędkarzy, ale nie zainstalowano żadnego złośliwego oprogramowania.

[z materiałem od Charliego Osborne'a, ZDNet.com]

Wskazówka: Czy znasz historię wirusów komputerowych? Sprawdź swoją wiedzę - za pomocą 15 pytań na stronie silicon.de