所谓钓鱼基于Web的攻击工具的创造者利用漏洞套件增加了一个漏洞在微软的Silverlight浏览器已知的漏洞插件工具的军火库。
漏洞利用工具包基本上是恶意的Web应用程序,如果检查访客运行在其计算机上过时的软件,然后利用该软件漏洞安装恶意软件。他们通常的目标是通过浏览器插件,如Java,Flash Player和Adobe阅读器访问流行的应用程序。
通过发动的攻击漏洞利用工具包被称为偷渡式下载攻击,已经成为散播恶意软件的主要方法之一。
根据谁从Java和Flash Player使用化名Kafeine,除了独立的恶意软件研究员,钓鱼EK现在也针对Silverlight,由微软开发富Internet应用程序的运行时环境。
钓鱼EK上个月出现后不久,流行的黑洞的创作者漏洞套件在俄罗斯被捕,并且正在使用由后面的网络犯罪团伙Reveton勒索这并假冒执法机关,并要求受害者支付不存在的罚款。
切换到钓鱼之前,Reveton团伙使用酷漏洞利用工具包,黑洞的更高端的版本,Kafeine在说博客文章。
周四开始,垂钓者包括利用用于在Silverlight 5中的被称为CVE-2013-0074和一个远程执行代码漏洞被微软三月补丁,Kafeine说。
据蒂莫赫沃宁,在反病毒公司F-Secure的高级研究员,这是不寻常的的漏洞利用工具包的作者为目标的Silverlight。“我不记得看到利用使用Silverlight之前利用工具包,”他在电子邮件中说。
目前还不清楚有多少用户在其计算机上安装了Silverlight,但其数量很可能是在数千万。
大多数Netflix的用户需要的Silverlight,并有40个多万Netflix用户,所以有做一个Silverlight足够的潜在目标漏洞吸引力,赫沃宁说。
垂钓者EK负载Silverlight的开发只有在计算机上安装的Java或Flash播放器版本不容易,根据赫沃宁。他认为Silverlight的漏洞被添加到钓鱼,因为现在的攻击代码为CVE-2013-0074最近公开该数据包风暴的安全网站,网络罪犯就经常重复使用可公开获得的战功。
Silverlight的用户应该确保他们都可以安装软件的补丁。Silverlight的安全补丁通过Windows Update机制正态分布。