Hacker erweitern Exploit Kit für Microsoft Silverlight

Martin Schindler,

Das Leck in Microsofts-Flash-Alternative Silverlight ist bereits bekannt und auch schon behoben. Doch jetzt haben Hacker ein so genanntes Exploit Kit mit Support für die Microsoft-Technologie erweitert.

Das Exploit Kit Angler dürfte eines der ersten seiner Art sein, das auch Lecks in Microsofts Silverlight ausnutzt. Quelle: Kafeine
Das Exploit Kit Angler soll eines der ersten seiner Art sein, das auch Lecks in Microsofts Silverlight ausnutzt. Quelle: Kafeine

Das Angler Exploit Kit, das Hacker derzeit ausnutzen, um Lecks in Java oder in Flash auf veralteten Rechnern anzugreifen, wurde erweitert. Jetzt unterstützt der Malware-Baukasten auch ein Leck in Microsofts Browser-Plugin Silverlight, wie der unabhängige Sicherheitsexperte Kafeine in einem Blog berichtet.

Das Angler Exploit Kit ist im Grunde genommen eine bösartige Web-Anwendung. Über dieses Kit, können Hacker testen, ob Nutzer, die eine bestimmte Web-Seite besuchen, veralte und löchrige Versionen von Flash oder Java verwenden. Über die gefunden Lecks installiert das Angler Kit bösartigen Code in einem Drive-by-Download auf den betroffenen Maschinen.

Allerdings lädt Angler den Microsoft-Exploit nur dann, wenn die Versionen von Java und Flash auf den angegriffenen Rechnern auf aktuellem Stand sind.

Laut Kafeine ist Angler jetzt um einen Angriffsvektor reicher und kann auch die Microsoft-Technologie für Rich Internet Applications (RIA) Silverlight ausnutzen. Angler wurde unter anderem für eine Betrugswelle mit Ransomware genutzt. Dabei mussten die Opfer an eine russische Hackergang Lösegeld bezahlen, um wieder mit ihrem Rechner arbeiten zu können. Inzwischen scheint die Bande, die sich einen offiziellen Anstrich geben wollte, verhaftet zu sein.

In Hackerkreisen scheint jedoch derzeit Silverlight bislang wenig war genommen zu sein. Zumindest wurden bislang Exploit-Kits für Silverlight nicht bekannt. Jetzt verfügt Angler einen Exploit für das Leck CVE-2013-0074, das Microsoft bereits im März geschlossen hatte. Über dieses Leck können Angreifer remote Code ausführen.

Microsoft gibt derzeit keine Details darüber bekannt, wie viele Anwender Silverlight nutzen. Schätzungen zufolge liegt die Nutzerzahl im mittleren zweistelligen Millionenbereich. Zum Beispiel ist für die Nutzung von Netflix Silverlight Voraussetzung. Und laut Netflix sollen mehr als 40 Millionen Menschen Netflix nutzen. Aktualisierungen für Silverlight werden aber über den Microsoft Update Service ausgerollt.