越来越多的人利用微软Silverlight的漏洞,通过驱动下载攻击,用恶意软件感染电脑,特别是通过恶意广告。
思科系统(Cisco Systems)的安全研究人员表示,攻击者一直在他们的攻击工具包中加入针对Silverlight漏洞的攻击,这些工具通常被用于发起基于网络的攻击。
“Silverlight漏洞是本月的汽车驱动口味,”思科安全研究人员周一在a博客。“自4月23日以来,我们已经观察到大量的流量(通常来自于恶意眩晕)被驱动到部分使用Silverlight漏洞的垂钓者实例。”
Angler是第二个包含Silverlight漏洞的开发工具包,此前一个类似的工具Fiesta在1月份添加了针对两个Silverlight漏洞的开发。
通常,当用户被重定向到攻击页面时,攻击工具包会执行一个测试,以确定用户的浏览器和已安装的插件——Flash Player、Java、Adobe Reader、Silverlight等等。如果他们中的任何一个是过时的和脆弱的,利用套件提供相应的利用从其可用的兵工厂。
在过去的几年中,Java一直是最常被攻击的浏览器插件,因为Java利用被证明对安装过时的大型用户群特别有效,特别是在企业环境中。然而,这种情况正在开始改变。
思科的研究人员说:“在这次钓鱼活动中,攻击更多的是针对Flash和Silverlight漏洞,虽然Java是可用的,并且在最初的攻击登陆页面中包含了参考,但它从未被触发。”
思科最近发现的钓鱼者攻击是通过恶意广告发起的,这种行为被称为“恶意广告”。具体来说,用户访问了合法的网站,而这些网站不知不觉地提供了来自一个受到危害的广告网络的流氓广告。然后,这些广告将用户的浏览器重定向到一个被黑的网站,该网站进一步重定向到一个垂钓者登陆页面。
Angler攻击页面加载了一个Silverlight漏洞,将两个漏洞链接在一起——2013年10月微软补丁的CVE-2013-3896和2013年3月补丁的CVE-2013-0074。思科研究人员说,如果攻击成功,就会安装一个电脑木马,可以连接到巴西的远程服务器。
研究人员说:“我们预计这些现有的Silverlight漏洞会在不久的将来通过其他漏洞家族扩散,因为威胁者会互相复制代码并发布更新。”“Silverlight的利用也是很理想的,因为Silverlight继续获得丰富的互联网应用市场份额,可能会超过Java,而且微软的生命周期计划表明Silverlight 5将被支持到2021年10月。”
在钓鱼者攻击活动中使用的Silverlight漏洞感染了大约10%到达登陆页面的用户,根据思科研究人员的说法,这是一个合理的漏洞利用套件的成功率。
在计算机上安装了Silverlight的用户应该确保安装了该程序的最新可用更新。