Lek in Silverlight browserplug-in gebruikt voor malware
Cybercriminelen gebruiken een ouder lek in de Microsoft Silverlight browserplug-in om malware te verspreiden, wat enigszins bijzonder is. Silverlight is een plug-in waarmee het mogelijk is om online media te bekijken. Het wordt onder andere door de populaire streamingdienst Netflix gebruikt.
Het bezoeken van kwaadaardige of gehackte websites met een kwetsbare Silverlight-versie is voldoende om met malware besmet te raken. In maart van dit jaar patchte Microsoft een kritiek lek in Silverlight waardoor een aanvaller willekeurige code op de computer van een kwetsbare gebruiker kon uitvoeren.
Exploit
Gebruikers bij wie de update niet is geïnstalleerd lopen nu risico. Een exploit die van het lek misbruik maakt is aan de Angler exploit-kit toegevoegd, zo ontdekte beveiligingsonderzoeker Kafeine van het blog Malware don't need Coffee. Een exploit-kit is een programma waarmee cybercriminelen lekken in populaire browsers en browserplug-ins kunnen detecteren en aanvallen. Veel recente exploits zijn gericht op Java, omdat deze plug-in op veel pc's aanwezig is en gebruikers updates niet installeren.
Volgens beveiligingsbedrijf Malwarebytes kan de populariteit van Netflix, met zo'n 40 miljoen gebruikers, een verklaring zijn waarom nu ook Silverlight wordt aangevallen. De streamingdienst is echter van plan om Silverlight te vervangen door HTML5. In het geval de aanval succesvol is wordt de computer met ransomware besmet.
Waarschuwing
Updates voor Silverlight worden automatisch via de Automatische Update-functie van Windows geïnstalleerd. Daarnaast blokkeren Google Chrome en Firefox verouderde en kwetsbare browserplug-ins en laten vervolgens een waarschuwing zien dat de gebruiker de plug-in moet updaten. Als de gebruiker de waarschuwing negeert en de plug-in activeert kan hij of zij echter alsnog besmet raken.
En je hebt geen keuze of je moet de app gebruiken maar dan moet je vaak bij betalen om ook de cijfers in te kunnen zien. Het wordt toch echt tijd dat scholen verplicht worden om opensource te gebruiken. Je krijgt toch ook niet opgelegd met welk merk fiets of tas je mag komen.
En je hebt geen keuze of je moet de app gebruiken maar dan moet je vaak bij betalen om ook de cijfers in te kunnen zien. Het wordt toch echt tijd dat scholen verplicht worden om opensource te gebruiken. Je krijgt toch ook niet opgelegd met welk merk fiets of tas je mag komen.
Magister is gedeeltelijk ook platform onafhankelijk, leerlingen/studenten kunnen gebruik maken van de app`s voor Android en iOS, daarin zit eigenlijk alles wat voor hun interessant is.
Voor medewerkers is dat een ander verhaal, die zullen vaak gebruik maken van de webversie met Silverlight, omdat zij veel meer moeten doen, dan alleen agenda/rooster en cijfers.
Verder is dat verhaal over betalen voor cijfers onzin, als een school gebruikt maakt van de cijfermodule komen de cijfers ook gewoon in de app zichtbaar daar hoeft helemaal niet voor betaald te worden
En je hebt geen keuze of je moet de app gebruiken maar dan moet je vaak bij betalen om ook de cijfers in te kunnen zien. Het wordt toch echt tijd dat scholen verplicht worden om opensource te gebruiken. Je krijgt toch ook niet opgelegd met welk merk fiets of tas je mag komen.
Ja dat Magister is een hopeloos iets, vooral voor de niet Windows gebruikers.
Je bent verplicht de internet browser van MS te gebruiken met dat Silverlight.
De enige oplossing was om een app op android te installeren zodat onze dochters daar
toch gebruik van kunnen maken...triest.
Kijk bijvoorbeeld eens rond op het Ubuntu Forum, nadat u Mgaster heeft ingetypt.
Wordt door onze belastingcenten gesteund...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
