Пользователи Netflix подвержены уязвимости Microsoft Silverlight

По крайней мере, 40 миллионов пользователей сервиса Netflix оказались потенциальными жертвами уязвимости в пакете Microsoft Silverlight 5, вследствие которой на целевой системе можно выполнить произвольный код.

Пользователи, желающие воспользоваться услугами сервиса Netflix на ПК, должны установить плагин Microsoft Silverlight, который необходим для доставки контента. При попытке воспользоваться Netflix без установленного плагина будет выдано уведомление о том, что на компьютер нужно загрузить Silverlight.

Microsoft исправила эту уязвимость ( CVE-2013-0074 ) еще в марте 2013 года, но не все установили исправляющее брешь обновление. Теперь же, как обнаружило издание Kafeine, уязвимость используется в наборе эксплоитов Angler. Если на компьютере установлен плагин Microsoft Silverlight, пользователя перенаправляют на специальную страницу, которая определяет версию расширения и, если она уязвима, запускается специальная библиотека, которая эксплуатирует уязвимость Silverlight и пропускает вредоносное ПО на компьютер.

Набор эксплоитов Angler появился в прошлом месяце после того, как в России арестовали разработчика пакета Blackhole.

«Люди, использующие устаревшие версии плагина Silverlight, могут использовать Netflix и даже не догадываться о том, что их компьютеры подвержены угрозе, - говорит Джером Сегура (Jerome Segura), исследователь безопасности компании Malwarebytes, в своем блоге. – Мы ожидаем, что в скором времени брешь будет встроена в другие наборы эксплоитов, поэтому настойчиво рекомендуем всем пользователям Silverlight установить обновление как можно скорее. Даже если вы не используете Netflix, вы могли загрузить Silverlight на свой компьютер в прошлом. Если вы не пользуетесь услугами сервисов на основе Silverlight, удалите плагин – это уменьшит вероятность заражения вашего ПК».