Исправленная уязвимость в Silverlight могла активно эксплуатироваться

Исправленная в рамках "вторника исправлений" 12 января 2016 года уязвимость в Microsoft Silverlight могла активно эксплуатироваться злоумышленниками. Об этом заявили представители «Лаборатории Касперского», обнаружившие ошибку и сообщившие о проблеме компании Microsoft.

Эксперты ЛК обнаружили уязвимость после анализа утекших в Сеть писем российского хакера Виталия Торопова, продавшего взломанной в июле прошлого года Hacking Team эксплоиты для нескольких ошибок. Злоумышленнику удалось заработать $45 тысяч за функциональный эксплоит для уязвимости в Adobe Flash Player. Хакер также пытался продать информацию об ошибках в iOS и Microsoft Silverlight. Последний факт привлек внимание исследователей. Если речь идет об одном и том же эксплоите, то уязвимость не была исправлена в течение 36 месяцев.

«Если история окажется правдивой, речь идет о серьезной ошибке с возможностью совершения крупномасштабных атак. Silverlight, например, используется не только в Internet Explorer, но в Mozilla Firefox в качестве плагина. Это значительно расширяет вектор атаки», - сообщили исследователи в блоге Securelist.

Эксперты проанализировали публично доступный эксплоит для другой уязвимости в Silverlight, также обнаруженной Тороповым. Найденный код отладки был добавлен в качестве правила в ПО YARA (инструмента для идентификации и классификации образцов вредоносного ПО).

Активность эксплоита была обнаружена в конце ноября 2015 года. Судя по техническим данным, компиляция вредоносного ПО была осуществлена 21 июля 2015 года, примерно через две недели после взлома Hacking Team. Проанализировав ошибку, специалисты ЛК связались с Microsoft, и 12 января нынешнего года уязвимость была исправлена.

Торопов опровергнул информацию о своей причастности к разработке и попытке продажи эксплоита. Как заявил хакер в интервью изданию Wired, ЛК нашла разработку другого киберпреступника. По заявлению Торопова, хакер никогда не пытался продать эксплоит для Silverlight.