Das Angler Exploit Kit, das Hacker derzeit ausnutzen, um Lecks in Java oder in Flash auf veralteten Rechnern anzugreifen, wurde erweitert. Jetzt unterstützt der Malware-Baukasten auch ein Leck in Microsofts Browser-Plugin Silverlight, wie der unabhängige Sicherheitsexperte Kafeine in einem Blog berichtet.
Das Angler Exploit Kit ist im Grunde genommen eine bösartige Web-Anwendung. Über dieses Kit, können Hacker testen, ob Nutzer, die eine bestimmte Web-Seite besuchen, veralte und löchrige Versionen von Flash oder Java verwenden. Über die gefunden Lecks installiert das Angler Kit bösartigen Code in einem Drive-by-Download auf den betroffenen Maschinen.
Allerdings lädt Angler den Microsoft-Exploit nur dann, wenn die Versionen von Java und Flash auf den angegriffenen Rechnern auf aktuellem Stand sind.
Laut Kafeine ist Angler jetzt um einen Angriffsvektor reicher und kann auch die Microsoft-Technologie für Rich Internet Applications (RIA) Silverlight ausnutzen. Angler wurde unter anderem für eine Betrugswelle mit Ransomware genutzt. Dabei mussten die Opfer an eine russische Hackergang Lösegeld bezahlen, um wieder mit ihrem Rechner arbeiten zu können. Inzwischen scheint die Bande, die sich einen offiziellen Anstrich geben wollte, verhaftet zu sein.
In Hackerkreisen scheint jedoch derzeit Silverlight bislang wenig war genommen zu sein. Zumindest wurden bislang Exploit-Kits für Silverlight nicht bekannt. Jetzt verfügt Angler einen Exploit für das Leck CVE-2013-0074, das Microsoft bereits im März geschlossen hatte. Über dieses Leck können Angreifer remote Code ausführen.
Microsoft gibt derzeit keine Details darüber bekannt, wie viele Anwender Silverlight nutzen. Schätzungen zufolge liegt die Nutzerzahl im mittleren zweistelligen Millionenbereich. Zum Beispiel ist für die Nutzung von Netflix Silverlight Voraussetzung. Und laut Netflix sollen mehr als 40 Millionen Menschen Netflix nutzen. Aktualisierungen für Silverlight werden aber über den Microsoft Update Service ausgerollt.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.
