Sitios Web maliciosos explotan un bug de Silverlight que pueden afectar a Mac y Windows



Los sitios web maliciosos están explotando una vulnerabilidad recientemente reparada en la aplicación Silverlight de Microsoft para realizar ataques de malware drive by en los dispositivos vulnerables de los visitantes, según determinó un investigador de seguridad.

La vulnerabilidad en el código de ejecución crítico, que Microsoft corrigió el mes pasado, fue explotado activamente durante dos años el código de ataque de propiedad de la empresa italiana Hacking Team. Como Ars informó en el mes de julio del año pasado, el exploit para Silverlight salió a la luz después de un ataque a Hacking Team que expuso gigabytes de correos electrónicos privados además de otros datos. Los investigadores junto al proveedor de antivirus ruso Kaspersky Lab tarde descubrieron que la vulnerabilidad estuvo siendo aprovechada en estado salvaje y lo informaron de forma privada a Microsoft.

Ahora, el código de explotación de la vulnerabilidad parcheada se distribuye a través de Angler, uno de los varios juegos de herramientas que usan los delincuentes para sembrar sitios web con un código que llevan a cabo ataques drive-by. El ataque a Silverlight fue descubierto a principios de esta semana por un investigador que tiene el apodo de Kafeine. La vulnerabilidad se indexó como CVE-2.016-0034.

El post de Kafeine no especifica exactamente qué plataformas están en la mira, pero Microsoft tiene claro que tiene la capacidad de explotar y ejecutar remotamente el código malicioso en ambos dispositivos Windows y OS X que no tengan los parches. Tampoco está claro si el Kit exploit Angler fue desarrollado para ingeniería inversa después que el parche de Microsoft fuera lanzado en enero o si los desarrolladores de Angler obtuvieron el código ya disponible a través de Hacking Team.

Mientras que las vulnerabilidades de Silverlight no son casi tan numerosas como los errores de seguridad en Adobe Flash o en Java de Oracle, el descubrimiento de Kafeine muestra que framework de Microsoft tiene el potencial de poner en peligro a una amplia base de personas que utilizan ambas plataformas (Windows y OS X). Los lectores de los navegadores pueden usarse sin utilizar Silverlight así que es mejor desinstalarlo. Todos los demás deben actualizar religiosamente tan pronto como estén disponibles los parches. Las versiones parcheadas son la 5.1.41212.0 o superior.

Fuente: ArsTechnica