Das Angler Exploit Kit, das Hacker derzeit ausnutzen, um Lecks in Java oder in Flash auf veralteten Rechnern anzugreifen, wurde erweitert. Jetzt unterstützt der Malware-Baukasten auch ein Leck in Microsofts Browser-Plugin Silverlight, wie der unabhängige Sicherheitsexperte Kafeine in einem Blog berichtet.
Das Angler Exploit Kit ist im Grunde genommen eine bösartige Web-Anwendung. Über dieses Kit, können Hacker testen, ob Nutzer, die eine bestimmte Web-Seite besuchen, veralte und löchrige Versionen von Flash oder Java verwenden. Über die gefunden Lecks installiert das Angler Kit bösartigen Code in einem Drive-by-Download auf den betroffenen Maschinen.
Allerdings lädt Angler den Microsoft-Exploit nur dann, wenn die Versionen von Java und Flash auf den angegriffenen Rechnern auf aktuellem Stand sind.
Laut Kafeine ist Angler jetzt um einen Angriffsvektor reicher und kann auch die Microsoft-Technologie für Rich Internet Applications (RIA) Silverlight ausnutzen. Angler wurde unter anderem für eine Betrugswelle mit Ransomware genutzt. Dabei mussten die Opfer an eine russische Hackergang Lösegeld bezahlen, um wieder mit ihrem Rechner arbeiten zu können. Inzwischen scheint die Bande, die sich einen offiziellen Anstrich geben wollte, verhaftet zu sein.
In Hackerkreisen scheint jedoch derzeit Silverlight bislang wenig war genommen zu sein. Zumindest wurden bislang Exploit-Kits für Silverlight nicht bekannt. Jetzt verfügt Angler einen Exploit für das Leck CVE-2013-0074, das Microsoft bereits im März geschlossen hatte. Über dieses Leck können Angreifer remote Code ausführen.
Microsoft gibt derzeit keine Details darüber bekannt, wie viele Anwender Silverlight nutzen. Schätzungen zufolge liegt die Nutzerzahl im mittleren zweistelligen Millionenbereich. Zum Beispiel ist für die Nutzung von Netflix Silverlight Voraussetzung. Und laut Netflix sollen mehr als 40 Millionen Menschen Netflix nutzen. Aktualisierungen für Silverlight werden aber über den Microsoft Update Service ausgerollt.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
