Das Angler Exploit Kit, das Hacker derzeit ausnutzen, um Lecks in Java oder in Flash auf veralteten Rechnern anzugreifen, wurde erweitert. Jetzt unterstützt der Malware-Baukasten auch ein Leck in Microsofts Browser-Plugin Silverlight, wie der unabhängige Sicherheitsexperte Kafeine in einem Blog berichtet.
Das Angler Exploit Kit ist im Grunde genommen eine bösartige Web-Anwendung. Über dieses Kit, können Hacker testen, ob Nutzer, die eine bestimmte Web-Seite besuchen, veralte und löchrige Versionen von Flash oder Java verwenden. Über die gefunden Lecks installiert das Angler Kit bösartigen Code in einem Drive-by-Download auf den betroffenen Maschinen.
Allerdings lädt Angler den Microsoft-Exploit nur dann, wenn die Versionen von Java und Flash auf den angegriffenen Rechnern auf aktuellem Stand sind.
Laut Kafeine ist Angler jetzt um einen Angriffsvektor reicher und kann auch die Microsoft-Technologie für Rich Internet Applications (RIA) Silverlight ausnutzen. Angler wurde unter anderem für eine Betrugswelle mit Ransomware genutzt. Dabei mussten die Opfer an eine russische Hackergang Lösegeld bezahlen, um wieder mit ihrem Rechner arbeiten zu können. Inzwischen scheint die Bande, die sich einen offiziellen Anstrich geben wollte, verhaftet zu sein.
In Hackerkreisen scheint jedoch derzeit Silverlight bislang wenig war genommen zu sein. Zumindest wurden bislang Exploit-Kits für Silverlight nicht bekannt. Jetzt verfügt Angler einen Exploit für das Leck CVE-2013-0074, das Microsoft bereits im März geschlossen hatte. Über dieses Leck können Angreifer remote Code ausführen.
Microsoft gibt derzeit keine Details darüber bekannt, wie viele Anwender Silverlight nutzen. Schätzungen zufolge liegt die Nutzerzahl im mittleren zweistelligen Millionenbereich. Zum Beispiel ist für die Nutzung von Netflix Silverlight Voraussetzung. Und laut Netflix sollen mehr als 40 Millionen Menschen Netflix nutzen. Aktualisierungen für Silverlight werden aber über den Microsoft Update Service ausgerollt.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…