kaspersky_logo

Kaspersky Lab hat auf eine schwerwiegende Schwachstelle in Silverlight hingewiesen. Unter bestimmten Umständen ermöglicht sie es Angreifern, die vollständige Kontrolle über ein System zu übernehmen, um dann zum Beispiel Schadcode einzuspielen, persönliche Daten zu entwenden oder die Aktivitäten des Anwenders zu überwachen.

Im Juli 2015 wurde Kaspersky durch einen Bericht über Einzelheiten aus den Unterlagen aufmerksam, die dem italienischen Spyware-Anbieter Hacking Team gestohlen worden waren. In dem Bericht wurde unter anderem aus einer E-Mail des russischen Hackers Witali Toropow von Oktober 2013 zitiert, in der er dem italiensichen Unternehmne einen Zero-Day-Exploit für Microsoft Silverlight offerierte.

“Dieser Teil der Geschichte weckte sofort unser Interesse. Ein vor mehr als zwei Jahren geschriebener Exploit für Microsoft Silverlight, der vielleicht überlebt hat? Falls das wahr wäre, dann wäre es ein schwerwiegender Fehler mit einem hohen Potenzial, viele wichtige Ziele erfolgreich anzugreifen”, schreibt Kaspersky.

Kaspersky wertete daraufhin auch weitere bekannte von Toropow geschriebene Exploits aus, um den Exploit für die unbekannte Silverlight-Lücke zu finden. Erste Indizien hätten Kasperskys hauseigene Erkennungssysteme schliesslich im November 2015 geliefert.

Schützen Sie sich mit unseren Sicherheitsprodukten von Sophos und avast.

Categories: Hauptseite