Lek in Silverlight browserplug-in gebruikt voor malware
Cybercriminelen gebruiken een ouder lek in de Microsoft Silverlight browserplug-in om malware te verspreiden, wat enigszins bijzonder is. Silverlight is een plug-in waarmee het mogelijk is om online media te bekijken. Het wordt onder andere door de populaire streamingdienst Netflix gebruikt.
Het bezoeken van kwaadaardige of gehackte websites met een kwetsbare Silverlight-versie is voldoende om met malware besmet te raken. In maart van dit jaar patchte Microsoft een kritiek lek in Silverlight waardoor een aanvaller willekeurige code op de computer van een kwetsbare gebruiker kon uitvoeren.
Exploit
Gebruikers bij wie de update niet is geïnstalleerd lopen nu risico. Een exploit die van het lek misbruik maakt is aan de Angler exploit-kit toegevoegd, zo ontdekte beveiligingsonderzoeker Kafeine van het blog Malware don't need Coffee. Een exploit-kit is een programma waarmee cybercriminelen lekken in populaire browsers en browserplug-ins kunnen detecteren en aanvallen. Veel recente exploits zijn gericht op Java, omdat deze plug-in op veel pc's aanwezig is en gebruikers updates niet installeren.
Volgens beveiligingsbedrijf Malwarebytes kan de populariteit van Netflix, met zo'n 40 miljoen gebruikers, een verklaring zijn waarom nu ook Silverlight wordt aangevallen. De streamingdienst is echter van plan om Silverlight te vervangen door HTML5. In het geval de aanval succesvol is wordt de computer met ransomware besmet.
Waarschuwing
Updates voor Silverlight worden automatisch via de Automatische Update-functie van Windows geïnstalleerd. Daarnaast blokkeren Google Chrome en Firefox verouderde en kwetsbare browserplug-ins en laten vervolgens een waarschuwing zien dat de gebruiker de plug-in moet updaten. Als de gebruiker de waarschuwing negeert en de plug-in activeert kan hij of zij echter alsnog besmet raken.
En je hebt geen keuze of je moet de app gebruiken maar dan moet je vaak bij betalen om ook de cijfers in te kunnen zien. Het wordt toch echt tijd dat scholen verplicht worden om opensource te gebruiken. Je krijgt toch ook niet opgelegd met welk merk fiets of tas je mag komen.
En je hebt geen keuze of je moet de app gebruiken maar dan moet je vaak bij betalen om ook de cijfers in te kunnen zien. Het wordt toch echt tijd dat scholen verplicht worden om opensource te gebruiken. Je krijgt toch ook niet opgelegd met welk merk fiets of tas je mag komen.
Magister is gedeeltelijk ook platform onafhankelijk, leerlingen/studenten kunnen gebruik maken van de app`s voor Android en iOS, daarin zit eigenlijk alles wat voor hun interessant is.
Voor medewerkers is dat een ander verhaal, die zullen vaak gebruik maken van de webversie met Silverlight, omdat zij veel meer moeten doen, dan alleen agenda/rooster en cijfers.
Verder is dat verhaal over betalen voor cijfers onzin, als een school gebruikt maakt van de cijfermodule komen de cijfers ook gewoon in de app zichtbaar daar hoeft helemaal niet voor betaald te worden
En je hebt geen keuze of je moet de app gebruiken maar dan moet je vaak bij betalen om ook de cijfers in te kunnen zien. Het wordt toch echt tijd dat scholen verplicht worden om opensource te gebruiken. Je krijgt toch ook niet opgelegd met welk merk fiets of tas je mag komen.
Ja dat Magister is een hopeloos iets, vooral voor de niet Windows gebruikers.
Je bent verplicht de internet browser van MS te gebruiken met dat Silverlight.
De enige oplossing was om een app op android te installeren zodat onze dochters daar
toch gebruik van kunnen maken...triest.
Kijk bijvoorbeeld eens rond op het Ubuntu Forum, nadat u Mgaster heeft ingetypt.
Wordt door onze belastingcenten gesteund...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.