Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Miljoenen Windowsgebruikers bedreigd door lek Silverlight
Nieuws
Nina van Hoof

Miljoenen Windowsgebruikers bedreigd door lek Silverlight

Miljoenen pc gebruikers stonden bloot aan de schadelijke kwetsbaarheid die cybersecurityfirma Kapsersky ontdekte in Microsoft Silverlight. Het team raadt aan om zo snel mogelijk de laatste Windows update binnen te halen.

Kapsersky Lab is gestoten op een gevaarlijke zero day kwetsbaarheid in Microsoft Silverlight, die miljoenen Windowsgebruikers tot potentiële slachtoffers maakt. Er is een exploit voor in de omloop die cybercriminelen volledige toegang kan verschaffen tot een geïnfecteerde computer en hen toelaat kwaadaardige code uit te voeren om informatie te stelen, gebruikers te bespioneren of de computer naar de vaantjes te helpen, als ze dat willen.

De Silverlight plug-in is ontwikkeld door Microsoft en laat toe om multimedia te ondersteunen en af te spelen op websites. Nadat Kaspersky de zero day exploit had opgespeurd, heeft de firma dat meteen aan Microsoft gemeld. Die heeft dinsdag een patch beschikbaar gemaakt voor het probleem via Windows Update.

Exploit te koop

Het verhaal achter de ontdekking van de exploit is opmerkelijk. Kaspersky kreeg lucht van het bestaan van het lek door een artikel op technologiewebsite Ars Technica, waarin bericht werd hoe het controversiële Hacking Team exploits kocht van een Russische hacker genaamd Vitaliy Toropov. Die bood het spywarebedrijf onder andere een exploit voor Silverlight aan (die hij overigens waarschijnlijk ook aan verschillende andere organisaties heeft verkocht). De onderzoekers van Kaspersky Lab waren geïntrigeerd door het bestaan van een dergelijk lek, en gingen op zoek naar mogelijke aanwijzingen.

Op heterdaad betrapt

Toporov was een bedrijvige bijdrager voor de Open Source Vulnerability Database, en hier vond het cybersecurityteam op zijn naam een proof-of-concept voor een Silverlight bug die wel eens de exploit zou kunnen zijn waarover de hacker het had. Het team wist het niet zeker, maar stelde een detectieprogramma op dat hen zou laten weten wanneer iemand de exploit probeerde te gebruiken op een systeem met hun software.

Verschillende maanden gebeurde er niets. “We waren het alweer vergeten,” stelt het Kaspersky team, tot hun detectiecode op 25 november 2015 getriggerd wordt bij een de klanten waarvoor ze de IT-security verzorgen. Na analyse kunnen ze met grote zekerheid zeggen dat het wel degelijk de exploit is die Toporov aan de man bracht, en stellen ze Microsoft op de hoogte van de kwetsbaarheid. Kaspersky doet het volledige verhaal uit de doeken in een uitgebreide blogpost.

Nina van Hoof
Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business