Der erst kürzlich aufgetauchte Hacker-Werkzeugkasten Angler Exploit Kit sorgt nun erneut für Schlagzeilen, da es nun eine Sicherheitslücke im beliebten und häufig verwendeten Browser-Plugin Microsoft Silverlight ausnutzt und somit für Millionen von Nutzern ein gravierendes Risiko darstellt.
Die Hersteller des Internet-basierten Hacker-Set Angler Exploit Kit haben ihrem Werkzeugkasten ein Script hinzugefügt, das eine bekannte Sicherheitslücke im Browser-Plugin Microsoft Silverlight 5 ausnutzt - auch bekannt als CVE-2013-0074. Bei derartigen Hacker-Werkzeugkästen handelt es sich in der Regel um eine Sammlung an bösartigen Web-Anwendungen, die überprüfen, ob ein Nutzer veraltete und somit löchrige Software auf seinem Computer laufen lässt.
Die dabei verwendete Taktik heißt Drive-by-Downloads. Hierbei lädt der Nutzer beim Surfen auf präparierten Webseiten unbewusst und unbeabsichtigt Schadcodes auf seinen Rechner, was meist über beliebte und folglich häufig verwendete Software wie eben Microsoft Silverlight, aber auch Java, den Adobe Reader sowie den Flash Player geschieht. Um diese zu vermeiden, ist es wichtig, die unterschiedlichen Programme stets auf dem aktuellsten Stand zu halten.
Hintergrund
Das besagte Angler Exploit Kit tauchte letztes Monat auf und wird in erster Linie von den Cyber-Kriminellen verwendet, die auch hinter der Reveton Ransomware stecken. Letzteres gibt sich als offizielle Behörde aus, die versucht, Gebühren zu erschleichen. Angler Exploit Kit hat es nun auch auf Silverligth abgesehen, da es von Millionen von Nutzern als Flash-Alternative verwendet wird und es somit lukrativ ist, sich über das Plugin Zugang zu zahlreichen Systemen zu verschaffen.