Voor het eerst is er een exploit voor een lek in de browserplug-in Silverlight aan de populaire hackertool Metasploit toegevoegd. Metasploit is een framework waarmee penetratietesters, security professionals en systeembeheerders de veiligheid van systemen en netwerken kunnen testen.
Silverlight is een door Microsoft ontwikkelde browserplug-in voor het bekijken en streamen van media. Het wordt onder andere door videodienst Netflix gebruikt. Halverwege november werd bekend dat cybercriminelen een exploit hadden ontwikkeld voor een lek in Silverlight dat Microsoft in maart van dit jaar patchte.
Eind november liet anti-virusbedrijf Trend Micro weten dat de exploit die de cybercriminelen hadden ontwikkeld niet één, maar twee Silverlight-lekken gebruikte, waaronder ook een kwetsbaarheid van afgelopen oktober. Het bezoeken van een gehackte of kwaadaardige website met een kwetsbare versie van Silverlight is voldoende om met malware besmet te raken.
De ontwikkelaars van Metasploit hebben nu een exploit voor het Silverlight-lek dat Microsoft in maart patchte aan de hackertool toegevoegd. De exploit werkt tegen Internet Explorer, maar de kwetsbaarheid zelf is cross-platform. "Nu wij de basis hebben gelegd die laat zien hoe je een Silverlight-exploit in Metasploit schrijft, hebben we alleen nog een ondernemende jonge onderzoeker nodig die dit naar een werkende Apple-implementatie omzet", zegt Metasploit-ontwikkelaar Tod Beardsley.
In het verleden is het vaker voorgekomen dat exploits die in Metasploit verschenen uiteindelijk door cybercriminelen werden gebruikt voor het aanvallen van internetgebruikers. Uit recent onderzoek zou echter blijken dat van de grote browserplug-ins Silverlight het meest bij gebruikers up-to-date is. Slechts 6% van de 1,4 miljoen gescande computers in het onderzoek gebruikten een verouderde Silverlight-versie.
Deze posting is gelocked. Reageren is niet meer mogelijk.