Miljoenen Windowsgebruikers bedreigd door lek Silverlight
Kapsersky Lab is gestoten op een gevaarlijke zero day kwetsbaarheid in Microsoft Silverlight, die miljoenen Windowsgebruikers tot potentiële slachtoffers maakt. Er is een exploit voor in de omloop die cybercriminelen volledige toegang kan verschaffen tot een geïnfecteerde computer en hen toelaat kwaadaardige code uit te voeren om informatie te stelen, gebruikers te bespioneren of de computer naar de vaantjes te helpen, als ze dat willen.
De Silverlight plug-in is ontwikkeld door Microsoft en laat toe om multimedia te ondersteunen en af te spelen op websites. Nadat Kaspersky de zero day exploit had opgespeurd, heeft de firma dat meteen aan Microsoft gemeld. Die heeft dinsdag een patch beschikbaar gemaakt voor het probleem via Windows Update.
Exploit te koop
Het verhaal achter de ontdekking van de exploit is opmerkelijk. Kaspersky kreeg lucht van het bestaan van het lek door een artikel op technologiewebsite Ars Technica, waarin bericht werd hoe het controversiële Hacking Team exploits kocht van een Russische hacker genaamd Vitaliy Toropov. Die bood het spywarebedrijf onder andere een exploit voor Silverlight aan (die hij overigens waarschijnlijk ook aan verschillende andere organisaties heeft verkocht). De onderzoekers van Kaspersky Lab waren geïntrigeerd door het bestaan van een dergelijk lek, en gingen op zoek naar mogelijke aanwijzingen.
Op heterdaad betrapt
Toporov was een bedrijvige bijdrager voor de Open Source Vulnerability Database, en hier vond het cybersecurityteam op zijn naam een proof-of-concept voor een Silverlight bug die wel eens de exploit zou kunnen zijn waarover de hacker het had. Het team wist het niet zeker, maar stelde een detectieprogramma op dat hen zou laten weten wanneer iemand de exploit probeerde te gebruiken op een systeem met hun software.
Verschillende maanden gebeurde er niets. “We waren het alweer vergeten,” stelt het Kaspersky team, tot hun detectiecode op 25 november 2015 getriggerd wordt bij een de klanten waarvoor ze de IT-security verzorgen. Na analyse kunnen ze met grote zekerheid zeggen dat het wel degelijk de exploit is die Toporov aan de man bracht, en stellen ze Microsoft op de hoogte van de kwetsbaarheid. Kaspersky doet het volledige verhaal uit de doeken in een uitgebreide blogpost.