Cyberkriminelle bauen Exploit Kit für Microsoft Silverlight aus

Cyberkriminelle haben das Exploit Kit Angler, das genutzt wird, um Schwachstellen in Java oder Flash auf veralteten Rechnern auszunutzen, erweitert. Wie der unabhängige Sicherheitsexperte Kafeine in einem schreibt, kann mit dem Malware-Baukasten jetzt auch ein Leck in Microsofts Browser-Plug-in Silverlight missbraucht werden.

Im Grunde ist das Angler Exploit Kit eine bösartige Web-Anwendung. Cyberkriminelle können mit dem Kit überprüfen ob Anwender, die eine bestimmte Web-Seite besuchen, eine alte und unsichere Version von Flash oder Java nutzen. Per Drive-by-Download installiert Angler dann Schadcode über die gefunden Lücken auf die Rechner. Den Microsoft-Exploit lädt Angler nur, wenn auf den angegriffenen Computern die Versionen von Java und Flash auf dem aktuellen Stand sind.

Angler kam unter anderem bei einer Betrugswelle mit Ransomware zum Einsatz. Um wieder mit ihren Rechner arbeiten zu können, mussten die Opfer Lösegeld an russische Cyberkriminelle bezahlen. Inzwischen scheint die Bande, die sich einen offiziellen Anstrich geben wollte, verhaftet zu sein.

Bislang wurde Silverlight von Cyberkriminellen kaum wahrgenommen. Zumindest ist bislang kein Exploit-Kit für Silverlight bekannt. Für das Leck CVE-2013-0074 verfügt Angler nun über einen Exploit. Die Lücke hatte Microsoft bereits im März geschlossen. Angreifer können über die Schwachstelle Remote Code ausführen.

Wie viele Anwender Silverlight nutzen, gibt Microsoft momentan nicht bekannt. Schätzungen der Nutzerzahl liegen bei einem mittleren, zweistelligen Millionenwert. Für Netflix ist zum Beispiel Silverlight Voraussetzung. Das Streaming-Portal hat nach eigenen Angaben mehr als 40 Millionen Nutzer. Aktualisierungen für Silverlight werden über den Microsoft Update Service ausgerollt.

[mit Material von Martin Schindler, Silicon.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de