Stando a quanto sostiene Cisco, negli ultimi tempi il numero di attacchi telematici indirizzati verso il framework Silverlight è cresciuto sensibilmente – al punto da dover catalogare il plug-in per browser di Microsoft come vettore di attacco più popolare dell’onnipresente Java.
L'analisi degli esperti di sicurezza di Cisco si focalizza sull'exploit kit Angler, un “prodotto” per cyber-criminali e hacker black-hat che da aprile a oggi si è arricchito di codice specificatamente pensato per sfruttare Silverlight. Per contro, Java è un bersaglio molto meno popolare rispetto al recente passato.
Gli exploit per Microsoft Silverlight sono ora i più usati dopo quelli per Adobe Flash, e nell’ultima versione di Angler Cisco ha individuato codice malevolo in grado di sfruttare due vulnerabilità (CVE-2013-0074 e CVE-2013-3896) di Silverlight che Microsoft ha corretto rispettivamente 14 mesi fa e a ottobre 2013.
L’implementazione di meccanismi di sicurezza aggiuntivi in Java ha rafforzato la Virtual Machine di Oracle, spiegano da Cisco, e di certo la necessità di fare click su un’icona per eseguire applet in codice Java non favorisce più come un tempo la proliferazione di exploit e malware.
La situazione per gli exploit Silverlight dovrebbe peggiorare ulteriormente nel prossimo futuro, prevede Cisco, perché i “professionisti” dell’undergroud telematico sono soliti copiare codice dai prodotti concorrenti favorendo la proliferazione delle minacce.
Via | Ars Technica