Alcuni siti starebbero sfruttando una vulnerabilità  dell’ambiente Microsoft Silverlight già  patchata per attaccare i computer degli utenti che non sono stati ancora aggiornati.

La vulnerabilità  era una di quelle utilizzate da Hacking Team nei suoi software ed è stata diffusa dopo che i dati dell’azienda erano stati hackerati e resi disponibili in uno dei più grandi scandali informatici di tutti i tempi. L’azienda di sicurezza russa Kaspersky Lab aveva riportato la vulberabilità  privatamente a Microsoft.

Il codice per l’exploit viene distribuito con intenti criminosi anche con il toolkit Angler.

Si pensa che il problema riguardi sia Windows che OS X.

Le versioni di Silverlight che sono patchate sono dalla 5.1.41212.0 all’attuale.

CONDIVIDI