Τρίτη, 1 Δεκεμβρίου, 12:57
Αρχική investigations Η Microsoft διορθώνει το Silverlight zero-day bug

Η Microsoft διορθώνει το Silverlight zero-day bug

Η Microsoft διόρθωσε μια σειρά θεμάτων στα λειτουργικά της συστήματα, στα οποία συμπεριλαμβανόταν επίσης ένα patch για το bug του Silverlight, την πλατφόρμα εφαρμογών της εταιρείας που είναι αντίστοιχη του Flash.

Σύμφωνα με την Kaspersky, δύο από τους ερευνητές ασφαλείας της εταιρείας, οι Costin Raiu και Anton Ivanov, αποκάλυψαν ένα Silverlight zero-day bug στο 400GB δεδομένων που αποτελούν αντικείμενο online ντάμπινγκ, μετά την παραβίαση της Hacking Team, τον Ιούνιο του 2015.

Αρχικά υποψιάστηκαν από ένα email που συμπεριλαμβανόταν στα δεδομένα της Hacking Team, το οποίο δημοσιεύθηκε αργότερα σε ένα άρθρο της ArsTechnica.

Hacker προσπάθησε να πουλήσει το Silverlight στη Hacking Team

Το email ήταν από έναν Ρώσο hacker που ονομάζεται Vitaliy Toropov, που έγραφε στη Hacking Team, ρωτώντας αν ενδιαφερόταν για την αγορά zero-day σε εφαρμογές όπως το Flash, το Silverlight, το Java ή το Safari.

Σύμφωνα με τα δημοσιευμένα emails, o Toropov αποκάλυψε ότι είχε στην κατοχή του ένα Silverlight zero-day 2,5 ετών, το οποίο είχε τη δυνατότητα να κρατήσει απόρρητο για μερικά ακόμη χρόνια.

Οι ερευνητές της Kaspersky σύντομα ήταν σε θέση να βρουν ότι ο κωδικός εκμετάλλευσης του Silverlight ανήκε στον Toropov στο Packet Storm Security portal..

Το zero-day bug χρησιμοποιήθηκε στις ζωντανές επιθέσεις του Νοεμβρίου

Σύμφωνα με την Kaspersky, το αρχείο που προκάλεσε την προειδοποίηση ασφάλειας συντάχθηκε στις 21 Ιουλίου του 2015, μόλις λίγες εβδομάδες μετά την επίθεση στη Hacking Team.

Όταν αξιοποιηθεί μέσω ενός προγράμματος περιήγησης στο Web, το bug επιτρέπει σε έναν εισβολέα να αποκτήσει τα ίδια δικαιώματα που έχει και ο χρήστης στον μολυσμένο υπολογιστή. Αν και δεν είναι μια επικίνδυνη απειλή από μόνο του, το bug μπορεί να συνδεθεί με άλλα zero-day και να χρησιμοποιηθούν για την πραγματοποίηση πιο επικίνδυνων επιθέσεων.

Αν και οι ερευνητές δεν μπορούν να είναι σίγουροι ότι αυτό είναι το ακριβές zero-day που ο Toropov προσπάθησε να πουλήσει στην Hacking Team, ξέρουν ότι είναι έργο του Toropov, καθώς και ότι έχει διορθωθεί τώρα, χάρη στις προσπάθειές τους και στο προσωπικό ασφαλείας της Microsoft.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς θα κρατήσετε ασφαλή τον Apple λογαριασμό σας

Ο λογαριασμός Apple ή αλλιώς το Apple ID, είναι απαραίτητος σε κάθε χρήστη καθώς επιτρέπει την πρόσβαση σε διάφορες συσκευές και υπηρεσίες...

Gootkit malware: Επιστρέφει και στοχεύει μαζί με το REvil τη Γερμανία!

Το Gootkit, ένα trojan που κλέβει πληροφορίες από τα συστήματα των θυμάτων του, κάνει την επανεμφάνισή του στο τοπίο των απειλών, ύστερα...

AspenPointe: Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ υπέστη data breach

Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ “AspenPointe” ενημέρωσε τους ασθενείς του για data breach που προήλθε από μία κυβερνοεπίθεση του Σεπτεμβρίου, με...

Βερμόντ: Τα νοσοκομεία του ακόμα ανακάμπτουν από την επίθεση του Ryuk ransomware

Τα νοσοκομεία του Βερμόντ συνεχίζουν να ανακάμπτουν από τον Οκτώβριο που υπέστησαν επίθεση από το Ryuk ransomware, επαναφέροντας σιγά-σιγά τις υπηρεσίες τους...

Αύξηση των malware που στοχεύουν Docker συστήματα

Προς το τέλος του 2017, οι ερευνητές ασφαλείας παρατήρησαν μια μεγάλη αλλαγή στις malware επιθέσεις. Καθώς οι τεχνολογίες που βασίζονται στο cloud...

Τέσσερις κορυφαίες ευπάθειες στα σημερινά αυτοκίνητα

Τα αυτοκίνητα στις μέρες μας, διαθέτουν αρκετά τεχνολογικά μέσα. Ακόμα και πριν βάλετε μπροστά το αυτοκίνητό σας, εκείνο επικοινωνεί ενεργά με τον...

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Σύμφωνα με τους ερευνητές ασφαλείας της Cisco Talos, το WebKit browser engine είναι αυτή τη στιγμή ευάλωτο...

ΗΠΑ: Πρώτες στον κόσμο στις παραβιάσεις δεδομένων

Σύμφωνα με μία αναφορά της Uswitch, οι ΗΠΑ κατέχουν την πρώτη θέση στις παραβιάσεις δεδομένων στον κόσμο, ξεπερνώντας την Κίνα, την Ινδία...

Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Σύμφωνα με μια έκθεση της Microsoft, μια hacking ομάδα που συνδέεται με τη κυβέρνηση του Βιετνάμ, άρχισε να χρησιμοποιεί ένα crypto-mining malware...

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.