Logo Computerhoy.com

Los cybercriminales ponen a Silverlight en su punto de mira

Manu Vilella

silverlight vulnerabilidad
La vulnerabilidad ha comenzado a explotarse, por medio de Angler Exploit Kit.Afecta a Silverlight 5 y Microsoft ya la ha corregido.Los usuarios deben actualizarse rápidamente, usando Windows Update.

A la herramienta, basada en web, para ejercer ataques y conocida como Angler Exploit Kit se le ha añadido ahora un nuevo objetivo, Silverlight. Y es que el plugin para navegadores de Microsoft tiene una conocida vulnerabilidad que empezaría a tratarse de explotar. Estas famosas herramientas para explotar vulnerabilidades se están convirtiendo en los principales medios de distribución de malware.

Los exploits son, básicamente, aplicaciones maliciosas que verifican si los usuarios tienen instaladas en sus equipos versiones antiguas de software y es entonces cuando aprovechan las vulnerabilidades de dichas aplicaciones para infectar la máquina instalando malware.

Algunas aplicaciones famosas por sus numerosas vulnerabilidades son Java, Flash Player o Adobe Reader.

Según un investigador especializado en malware, conocido bajo el nick de Kafeine, Angler Exploit Kit tiene también ahora como objetivo Silverlight. Desde jueves se sabe que Angler explota una vulnerabilidad de ejecución de código remoto en Silverlight 5, cuya información al respecto de la misma puede encontrarse en el boletín CVE-2013-0074. Si bien ya ha sido corregida por Microsoft, todavía habrá usuarios que no habrán actualizado y de ellos precisamente se aprovechará el exploit.

Timo Hirvonen, otro investigador en seguridad para la compañía de antivirus F-Secure, dice que no es habitual que se centren los creadores de exploits en Silverlight: "No recuerdo haber visto kits de exploits aprovechando vulnerabilidades de Silverlight antes".

Silverlight podría estar instalado en unas decenas de millones de ordenadores. La mayoría de usuarios de Netflix, de hecho, lo necesitan y hay 40 millones de suscriptores, por lo que podrían ser un buen blanco para este ataque.

Sin embargo, si sirve de algo, mencionar que únicamente llegaría a explotarse la vulnerabilidad de Silverlight si las versiones de Flash y Java están actualizadas, pues primeramente el kit de ataque lo intentaría con dichas aplicaciones.

Es por ello que nuestra recomendación es clara. Los usuarios de Silverlight deben recurrir a Windows Update para actualizarlo a la última versión y estar seguros.

¿Tienes alguna duda? Sólo déjanos un comentario.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad