Apple heeft de in Mac OS X ingebouwde anti-virustool XProtect voorzien van een update om aanvallen te herkennen die misbruik van een beveiligingslek in Microsoft Silverlight maken. Recentelijk dichtte Microsoft een kwetsbaarheid in Silverlight, die bij zero day-aanvallen was ingezet.
Op het moment van de aanvallen was er nog geen update voor gebruikers beschikbaar. Iets wat Microsoft eerst ontkende. Volgens de softwaregigant hadden er geen aanvallen voor het uitkomen van de beveiligingsupdate plaatsgevonden. Iets waar het later toch op terugkwam. Silverlight is een door Microsoft ontwikkelde browserplug-in voor het voornamelijk afspelen van videocontent. Het bezoeken van een kwaadaardige of gehackte website met een kwetsbare versie van Silverlight is voldoende om met malware besmet te raken.
De plug-in is ook voor Mac OS X beschikbaar. Aangezien de kwetsbaarheid al in het verleden is aangevallen, heeft Apple nu een update uitgebracht die Mac-gebruikers met oudere Silverlight-versies beschermt, zo meldt beveiligingsbedrijf Intego. Zogeheten drive-by downloads, waarbij Mac-computers automatisch bij het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie geïnfecteerd raken, zijn zeer zeldzaam. Een bekend voorbeeld is het Flashback-virus, dat Mac-gebruikers begin 2012 via een kwetsbaarheid in Java infecteerde.
Deze posting is gelocked. Reageren is niet meer mogelijk.