Apple uppdaterar XProtect för att upptäcka Microsoft Silverlight-exploatering
Efter upptäckten av ett Microsoft Silverlight-utnyttjande har Apple uppdaterat sin XProtect.plist-definitionsfil för skadlig programvara till version 2073. Denna uppdatering upptäcker den minsta buntversionen för Silverlight, vilket skyddar Mac-användare från Microsoft Silverlight 5 före version 5.1.41212.0.
Sårbarheten som utnyttjas beskrivs på följande sätt:
CVE-2016-0034: Microsoft Silverlight 5 före 5.1.41212.0 misshandlar negativa förskjutningar under avkodning, vilket gör det möjligt för fjärrangripare att utföra godtycklig kod eller orsaka en förnekelse av tjänsten (skada på objektrubrik) via en utformad webbplats, även kallad “Silverlight Runtime Remote Sårbarhet vid kodutförande. ”
Sårbarheten för fjärrkörning av kod finns när Microsoft Silverlight 5 (före 5.1.41212.0) “avkodar strängar med en skadlig avkodare som kan returnera negativa förskjutningar som gör att Silverlight ersätter osäkra objektrubriker med innehåll från en angripare,” enligt Microsofts säkerhetsteam . Och för att utnyttja sårbarheten kan “en angripare vara värd för en webbplats som innehåller ett speciellt utformat Silverlight-program och sedan övertyga en användare att besöka den komprometterade webbplatsen”, ofta genom att locka dem att klicka på en länk i ett e-postmeddelande eller snabbmeddelande.
Exploit-kit är vanligtvis baserade på en “drive-by download attack” -teknik och installationen kan börja tyst i bakgrunden genom att bara besöka en webbplats.
Microsoft bekräftade noll-dagen (CVE-2016-0034) och utfärdade en korrigering den 12 januari 2016. Uppdateringen till Microsoft Silverlight 5.1.41212.0 åtgärdar denna sårbarhet genom att korrigera hur Microsoft Silverlight validerar avkodarresultat.
Intego VirusBarrier med uppdaterade malware-definitioner skyddar Mac-användare mot Microsoft Silverlight-utnyttjandet, upptäckt som W32 / CVE-2016-0034. Viktigast är att Intego VirusBarrier kommer att upptäcka känd skadlig programvara som laddats ner med valfri applikation, medan Apples XProtect-system bara fungerar med filer som laddas ner av vissa program – främst Apple-programvara, till exempel Safari-webbläsaren, Mail och iChat-applikationer.
Detta inlägg postades i Malware, Security News och taggades Apple, CVE-2016-0034, Microsoft Silverlight Exploit, W32 / Silverlight, XProtect, Zero Day. Bokmärk permalänken.
