Cyberkriminelle bauen Exploit Kit für Microsoft Silverlight aus

Sicherheit
silverlight

Microsoft hat die Schwachstelle in der Flash-Alternative bereits behoben. Dennoch haben Cyberkriminelle das Angler Exploit Kit dafür erweitert, berichtet der Sicherheitsexperte Kafein. Sie versuchen damit bei Nutzern zu landen, bei denen sie über Flash und Java keine Angriffsfläche finden.

Cyberkriminelle haben das Exploit Kit Angler, das genutzt wird, um Schwachstellen in Java oder Flash auf veralteten Rechnern auszunutzen, erweitert. Wie der unabhängige Sicherheitsexperte Kafeine in einem schreibt, kann mit dem Malware-Baukasten jetzt auch ein Leck in Microsofts Browser-Plug-in Silverlight missbraucht werden.

Das Exploit Kit Angler soll eines der ersten seiner Art sein, das auch Lecks in Microsofts Silverlight ausnutzt (Bild: Kafeine).
Das Exploit Kit Angler soll eines der ersten seiner Art sein, das auch Lecks in Microsofts Silverlight ausnutzt (Bild: Kafeine)

Im Grunde ist das Angler Exploit Kit eine bösartige Web-Anwendung. Cyberkriminelle können mit dem Kit überprüfen ob Anwender, die eine bestimmte Web-Seite besuchen, eine alte und unsichere Version von Flash oder Java nutzen. Per Drive-by-Download installiert Angler dann Schadcode über die gefunden Lücken auf die Rechner. Den Microsoft-Exploit lädt Angler nur, wenn auf den angegriffenen Computern die Versionen von Java und Flash auf dem aktuellen Stand sind.

Angler kam unter anderem bei einer Betrugswelle mit Ransomware zum Einsatz. Um wieder mit ihren Rechner arbeiten zu können, mussten die Opfer Lösegeld an russische Cyberkriminelle bezahlen. Inzwischen scheint die Bande, die sich einen offiziellen Anstrich geben wollte, verhaftet zu sein.

Bislang wurde Silverlight von Cyberkriminellen kaum wahrgenommen. Zumindest ist bislang kein Exploit-Kit für Silverlight bekannt. Für das Leck CVE-2013-0074 verfügt Angler nun über einen Exploit. Die Lücke hatte Microsoft bereits im März geschlossen. Angreifer können über die Schwachstelle Remote Code ausführen.

Wie viele Anwender Silverlight nutzen, gibt Microsoft momentan nicht bekannt. Schätzungen der Nutzerzahl liegen bei einem mittleren, zweistelligen Millionenwert. Für Netflix ist zum Beispiel Silverlight Voraussetzung. Das Streaming-Portal hat nach eigenen Angaben mehr als 40 Millionen Nutzer. Aktualisierungen für Silverlight werden über den Microsoft Update Service ausgerollt.

[mit Material von Martin Schindler, Silicon.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de