De Silverlight browserplug-in van Microsoft is een aantrekkelijk doelwit voor gerichte aanvallen, zo waarschuwt het Japanse anti-virusbedrijf Trend Micro. Silverlight is plug-in voor het weergeven van media. Onlangs werd een exploit voor een ouder lek in Silverlight in een exploit-kit ontdekt.

Hierdoor zouden cybercriminelen ongepatchte Silverlight-gebruikers met malware kunnen infecteren als ze een kwaadaardige of gehackte pagina bezoeken. Uit verdere analyse van de exploit blijkt dat er niet één, maar twee beveiligingslekken in Silverlight worden gebruikt. Naast het oudere lek dat Microsoft in april van dit jaar patchte werd ook een kwetsbaarheid uit oktober gebruikt, wat dus veel recenter is. Deze laatste kwetsbaarheid werd gebruikt om de ASLR-beveiliging in Windows te omzeilen.

Gerichte aanvallen

Analist Yuki Chen stelt dat Java nog altijd het favoriete doelwit van exploit-kits is, maar dat er veel overeenkomsten tussen Java en Silverlight zijn. Beide plug-ins zijn VM-talen, kunnen in websites worden ingebed en draaien in een sandbox. Chen sluit meer exploits voor Silverlight in de toekomst niet uit, maar stelt dat grootschalige aanvallen gezien de "superieure penetratie" van Java onwaarschijnlijk zijn.

"Voor gerichte aanvallen is het echter een aantrekkelijk doelwit", merkt de analist op. Silverlight wordt automatisch via Windows geüpdatet, maar bedrijven die traag zijn met het uitrollen van beveiligingsupdates kunnen hierdoor kwetsbaar voor eventuele aanvallen zijn.