Cybercriminelen gebruiken een ouder lek in de Microsoft Silverlight browserplug-in om malware te verspreiden, wat enigszins bijzonder is. Silverlight is een plug-in waarmee het mogelijk is om online media te bekijken. Het wordt onder andere door de populaire streamingdienst Netflix gebruikt.

Het bezoeken van kwaadaardige of gehackte websites met een kwetsbare Silverlight-versie is voldoende om met malware besmet te raken. In maart van dit jaar patchte Microsoft een kritiek lek in Silverlight waardoor een aanvaller willekeurige code op de computer van een kwetsbare gebruiker kon uitvoeren.

Exploit

Gebruikers bij wie de update niet is geïnstalleerd lopen nu risico. Een exploit die van het lek misbruik maakt is aan de Angler exploit-kit toegevoegd, zo ontdekte beveiligingsonderzoeker Kafeine van het blog Malware don't need Coffee. Een exploit-kit is een programma waarmee cybercriminelen lekken in populaire browsers en browserplug-ins kunnen detecteren en aanvallen. Veel recente exploits zijn gericht op Java, omdat deze plug-in op veel pc's aanwezig is en gebruikers updates niet installeren.

Volgens beveiligingsbedrijf Malwarebytes kan de populariteit van Netflix, met zo'n 40 miljoen gebruikers, een verklaring zijn waarom nu ook Silverlight wordt aangevallen. De streamingdienst is echter van plan om Silverlight te vervangen door HTML5. In het geval de aanval succesvol is wordt de computer met ransomware besmet.

Waarschuwing

Updates voor Silverlight worden automatisch via de Automatische Update-functie van Windows geïnstalleerd. Daarnaast blokkeren Google Chrome en Firefox verouderde en kwetsbare browserplug-ins en laten vervolgens een waarschuwing zien dat de gebruiker de plug-in moet updaten. Als de gebruiker de waarschuwing negeert en de plug-in activeert kan hij of zij echter alsnog besmet raken.