Hacker erweitern Exploit Kit für Microsoft Silverlight

Das Exploit Kit Angler soll eines der ersten seiner Art sein, das auch Lecks in Microsofts Silverlight ausnutzt. Quelle: Kafeine

Das Angler Exploit Kit, das Hacker derzeit ausnutzen, um Lecks in Java oder in Flash auf veralteten Rechnern anzugreifen, wurde erweitert. Jetzt unterstützt der Malware-Baukasten auch ein Leck in Microsofts Browser-Plugin Silverlight, wie der unabhängige Sicherheitsexperte Kafeine in einem Blog berichtet.

Das Angler Exploit Kit ist im Grunde genommen eine bösartige Web-Anwendung. Über dieses Kit, können Hacker testen, ob Nutzer, die eine bestimmte Web-Seite besuchen, veralte und löchrige Versionen von Flash oder Java verwenden. Über die gefunden Lecks installiert das Angler Kit bösartigen Code in einem Drive-by-Download auf den betroffenen Maschinen.

Allerdings lädt Angler den Microsoft-Exploit nur dann, wenn die Versionen von Java und Flash auf den angegriffenen Rechnern auf aktuellem Stand sind.

Laut Kafeine ist Angler jetzt um einen Angriffsvektor reicher und kann auch die Microsoft-Technologie für Rich Internet Applications (RIA) Silverlight ausnutzen. Angler wurde unter anderem für eine Betrugswelle mit Ransomware genutzt. Dabei mussten die Opfer an eine russische Hackergang Lösegeld bezahlen, um wieder mit ihrem Rechner arbeiten zu können. Inzwischen scheint die Bande, die sich einen offiziellen Anstrich geben wollte, verhaftet zu sein.

In Hackerkreisen scheint jedoch derzeit Silverlight bislang wenig war genommen zu sein. Zumindest wurden bislang Exploit-Kits für Silverlight nicht bekannt. Jetzt verfügt Angler einen Exploit für das Leck CVE-2013-0074, das Microsoft bereits im März geschlossen hatte. Über dieses Leck können Angreifer remote Code ausführen.

Microsoft gibt derzeit keine Details darüber bekannt, wie viele Anwender Silverlight nutzen. Schätzungen zufolge liegt die Nutzerzahl im mittleren zweistelligen Millionenbereich. Zum Beispiel ist für die Nutzung von Netflix Silverlight Voraussetzung. Und laut Netflix sollen mehr als 40 Millionen Menschen Netflix nutzen. Aktualisierungen für Silverlight werden aber über den Microsoft Update Service ausgerollt.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

7 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

12 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

12 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago