Używasz Microsoft Silverlight? Strzeż się!
2016-03-02 11:28
Hakerzy celują w Silverlight © fot. mat. prasowe
Przeczytaj także: Cisco: bezpieczeństwo w Internecie 2016
Silverlight, rywal Adobe Flash z rodziny programów Microsoft to aplikacja, przeglądarka i wtyczka, która pozwala użytkownikom komputerów PC oraz Mac oglądać treści multimedialne online.Według blogera Kafeine, który zajmuje się cyberbezpieczeństwem, niedawno zaktualizowana wersja Angler Exploit Kit wykorzystuje lukę zdalnego wykonania kodu Microsoft Silverlight, która została poprawiona w styczniu.
W tym czasie Microsoft wyjaśnił, że luka (znana, jako CVE-2016-0034) może umożliwić hakerom infekcję zagrożonych komputerów PC i Mac bez konieczności interakcji z użytkownikiem. Jedyne, co będzie to odwiedzenie strony internetowej, która zawierałaby pułapkę w aplikacji Silverlight:
„Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedza zagrożoną stronę internetową zawierającą specjalnie spreparowaną aplikację Silverlight. Intruz nie może w żaden sposób zmusić użytkownika do odwiedzenia niebezpiecznej witryny. Może natomiast przekonać ich do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub w wiadomości błyskawicznej na portalu społecznościowym, która przekierowuje użytkowników do witryny osoby atakującej.
Jeśli użytkownik jest zalogowany z uprawnieniami administracyjnymi, osoba atakująca może uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba taka może wówczas instalować programy, przeglądać i usuwać dane lub tworzyć nowe konta z pełnymi uprawnieniami.”
Angler Exploit Kit jest jednym z najczęściej wykorzystywanych przez cyberprzestępców zestawem do atakowania użytkowników. Po raz pierwszy został wykryty w 2013 roku, do tej pory zainfekował około 90 tysięcy stron internetowych, a w ciągu miesiąca odwiedza je nawet 11 milionów osób.
fot. mat. prasowe
Hakerzy celują w Silverlight
Zaktualizowany Angler Exploit Kit wybiera na cel komputery PC i Mac z zainstalowanym Silverlight
Te liczby zmuszają duże firmy, takie jak Oracle i Adobe, do aktualizowania oprogramowania Java i Flash oraz tworzenia do nich łatek bezpieczeństwa.
Za każdym razem, gdy instalujemy na komputerze oprogramowanie firm trzecich, zwiększamy potencjalnie ryzyko ataku, poprzez luki, jakie może posiadać instalowanie oprogramowanie. Jeśli chcemy uruchomić oprogramowanie Microsoft Silverlight musimy upewnić się, że jest on aktualizowany na bieżąco. Jeżeli wyłączyliśmy automatyczną aktualizację warto zastanowić się nad jej włączeniem.
Należy również pamiętać o tym, że nie musimy posiadać komputera z Windows, by być narażonym na luki w zabezpieczeniach oprogramowania Microsoft.
Motoryzacja przyszłości. Kradzież samochodu w rękach hakera
oprac. : eGospodarka.pl
Przeczytaj także
-
![8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?]( "8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka? [© zimmytws - Fotolia.com]")
8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?
-
![Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%]( "Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16% [© zimmytws - Fotolia.com]")
Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%
-
![Cyberprzestępczość: aresztowania twórców złośliwego oprogramowania]( "Cyberprzestępczość: aresztowania twórców złośliwego oprogramowania [© Mikko Lemola - Fotolia.com]")
Cyberprzestępczość: aresztowania twórców złośliwego oprogramowania
-
![Cyberataki: szybsze i coraz bardziej zautomatyzowane]( "Cyberataki: szybsze i coraz bardziej zautomatyzowane [© pixabay.com]")
Cyberataki: szybsze i coraz bardziej zautomatyzowane
-
![Phishing: uwaga na próbne cyberataki]( "Phishing: uwaga na próbne cyberataki [© weerapat1003 - Fotolia.com]")
Phishing: uwaga na próbne cyberataki
-
![Używasz Discorda? Hakerzy mają na ciebie oko]( "Używasz Discorda? Hakerzy mają na ciebie oko")
Używasz Discorda? Hakerzy mają na ciebie oko
-
![Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić]( "Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić [© Artur Marciniec - Fotolia.com]")
Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić
-
![Boty, czyli kłopoty biznesu]( "Boty, czyli kłopoty biznesu [© releon8211 - Fotolia.com]")
Boty, czyli kłopoty biznesu
-
![CAPTCHA nie zabezpiecza przed zautomatyzowanymi cyberatakami]( "CAPTCHA nie zabezpiecza przed zautomatyzowanymi cyberatakami [© Minerva Studio - Fotolia.com]")
CAPTCHA nie zabezpiecza przed zautomatyzowanymi cyberatakami
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
