image

Lek in Silverlight browserplug-in gebruikt voor malware

zaterdag 16 november 2013, 16:03 door Redactie, 4 reacties

Cybercriminelen gebruiken een ouder lek in de Microsoft Silverlight browserplug-in om malware te verspreiden, wat enigszins bijzonder is. Silverlight is een plug-in waarmee het mogelijk is om online media te bekijken. Het wordt onder andere door de populaire streamingdienst Netflix gebruikt.

Het bezoeken van kwaadaardige of gehackte websites met een kwetsbare Silverlight-versie is voldoende om met malware besmet te raken. In maart van dit jaar patchte Microsoft een kritiek lek in Silverlight waardoor een aanvaller willekeurige code op de computer van een kwetsbare gebruiker kon uitvoeren.

Exploit

Gebruikers bij wie de update niet is geïnstalleerd lopen nu risico. Een exploit die van het lek misbruik maakt is aan de Angler exploit-kit toegevoegd, zo ontdekte beveiligingsonderzoeker Kafeine van het blog Malware don't need Coffee. Een exploit-kit is een programma waarmee cybercriminelen lekken in populaire browsers en browserplug-ins kunnen detecteren en aanvallen. Veel recente exploits zijn gericht op Java, omdat deze plug-in op veel pc's aanwezig is en gebruikers updates niet installeren.

Volgens beveiligingsbedrijf Malwarebytes kan de populariteit van Netflix, met zo'n 40 miljoen gebruikers, een verklaring zijn waarom nu ook Silverlight wordt aangevallen. De streamingdienst is echter van plan om Silverlight te vervangen door HTML5. In het geval de aanval succesvol is wordt de computer met ransomware besmet.

Waarschuwing

Updates voor Silverlight worden automatisch via de Automatische Update-functie van Windows geïnstalleerd. Daarnaast blokkeren Google Chrome en Firefox verouderde en kwetsbare browserplug-ins en laten vervolgens een waarschuwing zien dat de gebruiker de plug-in moet updaten. Als de gebruiker de waarschuwing negeert en de plug-in activeert kan hij of zij echter alsnog besmet raken.

Reacties (4)
16-11-2013, 19:40 door Anoniem
Misschien is het een overweging om dit soort berichten voor gerepareerde software achterwege te laten. Zo ondertussen zullen de meeste mensen een houding krijgen van: daar heb je ze weer, gewoon doorlopen, nieuws van visboer verpakking. Dat heet, de verpakking van 10 jaar geleden.
16-11-2013, 20:35 door Anoniem
Silverlight is nodig omdat de makers van Magister zo nodig moesten kiezen voor een vendor-lockin. Op de site van veel scholen staat "Magister is platform onafhankelijk" maar dat is heel erg niet waar.

En je hebt geen keuze of je moet de app gebruiken maar dan moet je vaak bij betalen om ook de cijfers in te kunnen zien. Het wordt toch echt tijd dat scholen verplicht worden om opensource te gebruiken. Je krijgt toch ook niet opgelegd met welk merk fiets of tas je mag komen.
17-11-2013, 12:21 door Anoniem
Door Anoniem: Silverlight is nodig omdat de makers van Magister zo nodig moesten kiezen voor een vendor-lockin. Op de site van veel scholen staat "Magister is platform onafhankelijk" maar dat is heel erg niet waar.

En je hebt geen keuze of je moet de app gebruiken maar dan moet je vaak bij betalen om ook de cijfers in te kunnen zien. Het wordt toch echt tijd dat scholen verplicht worden om opensource te gebruiken. Je krijgt toch ook niet opgelegd met welk merk fiets of tas je mag komen.

Magister is gedeeltelijk ook platform onafhankelijk, leerlingen/studenten kunnen gebruik maken van de app`s voor Android en iOS, daarin zit eigenlijk alles wat voor hun interessant is.
Voor medewerkers is dat een ander verhaal, die zullen vaak gebruik maken van de webversie met Silverlight, omdat zij veel meer moeten doen, dan alleen agenda/rooster en cijfers.

Verder is dat verhaal over betalen voor cijfers onzin, als een school gebruikt maakt van de cijfermodule komen de cijfers ook gewoon in de app zichtbaar daar hoeft helemaal niet voor betaald te worden
17-11-2013, 16:58 door Anoniem
Door Anoniem: Silverlight is nodig omdat de makers van Magister zo nodig moesten kiezen voor een vendor-lockin. Op de site van veel scholen staat "Magister is platform onafhankelijk" maar dat is heel erg niet waar.

En je hebt geen keuze of je moet de app gebruiken maar dan moet je vaak bij betalen om ook de cijfers in te kunnen zien. Het wordt toch echt tijd dat scholen verplicht worden om opensource te gebruiken. Je krijgt toch ook niet opgelegd met welk merk fiets of tas je mag komen.

Ja dat Magister is een hopeloos iets, vooral voor de niet Windows gebruikers.
Je bent verplicht de internet browser van MS te gebruiken met dat Silverlight.
De enige oplossing was om een app op android te installeren zodat onze dochters daar
toch gebruik van kunnen maken...triest.
Kijk bijvoorbeeld eens rond op het Ubuntu Forum, nadat u Mgaster heeft ingetypt.
Wordt door onze belastingcenten gesteund...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.