Nieuws

Miljoenen Windowsgebruikers bedreigd door lek Silverlight

Miljoenen pc gebruikers stonden bloot aan de schadelijke kwetsbaarheid die cybersecurityfirma Kapsersky ontdekte in Microsoft Silverlight. Het team raadt aan om zo snel mogelijk de laatste Windows update binnen te halen.

Kapsersky Lab is gestoten op een gevaarlijke zero day kwetsbaarheid in Microsoft Silverlight, die miljoenen Windowsgebruikers tot potentiële slachtoffers maakt. Er is een exploit voor in de omloop die cybercriminelen volledige toegang kan verschaffen tot een geïnfecteerde computer en hen toelaat kwaadaardige code uit te voeren om informatie te stelen, gebruikers te bespioneren of de computer naar de vaantjes te helpen, als ze dat willen.

De Silverlight plug-in is ontwikkeld door Microsoft en laat toe om multimedia te ondersteunen en af te spelen op websites. Nadat Kaspersky de zero day exploit had opgespeurd, heeft de firma dat meteen aan Microsoft gemeld. Die heeft dinsdag een patch beschikbaar gemaakt voor het probleem via Windows Update.

Exploit te koop

Het verhaal achter de ontdekking van de exploit is opmerkelijk. Kaspersky kreeg lucht van het bestaan van het lek door een artikel op technologiewebsite Ars Technica, waarin bericht werd hoe het controversiële Hacking Team exploits kocht van een Russische hacker genaamd Vitaliy Toropov. Die bood het spywarebedrijf onder andere een exploit voor Silverlight aan (die hij overigens waarschijnlijk ook aan verschillende andere organisaties heeft verkocht). De onderzoekers van Kaspersky Lab waren geïntrigeerd door het bestaan van een dergelijk lek, en gingen op zoek naar mogelijke aanwijzingen.

Op heterdaad betrapt

Toporov was een bedrijvige bijdrager voor de Open Source Vulnerability Database, en hier vond het cybersecurityteam op zijn naam een proof-of-concept voor een Silverlight bug die wel eens de exploit zou kunnen zijn waarover de hacker het had. Het team wist het niet zeker, maar stelde een detectieprogramma op dat hen zou laten weten wanneer iemand de exploit probeerde te gebruiken op een systeem met hun software.

Verschillende maanden gebeurde er niets. “We waren het alweer vergeten,” stelt het Kaspersky team, tot hun detectiecode op 25 november 2015 getriggerd wordt bij een de klanten waarvoor ze de IT-security verzorgen. Na analyse kunnen ze met grote zekerheid zeggen dat het wel degelijk de exploit is die Toporov aan de man bracht, en stellen ze Microsoft op de hoogte van de kwetsbaarheid. Kaspersky doet het volledige verhaal uit de doeken in een uitgebreide blogpost.

Beveiligingkaspersky labmicrosoftmicrosoft silverlightWindows

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600