Как сообщили представители «Лаборатории Касперского», уязвимость в Microsoft Silverlight, исправленная 12 января, могла активно использоваться хакерами.
Уязвимость была обнаружена экспертами «Лаборатории Касперского» в ходе анализа писем российского хакера Виталия Торопова, попавших в Интернет в результате утечки. Хакер продал компании Hacking Team, серверы которой были взломаны в июле 2015 года, эксплоиты для нескольких брешей. Злоумышленник выручил 45000 долларов за работающий эксплоит для уязвимости в Adobe Flash Player. Торопов также хотел продать сведения о бреши в Microsoft Silverlight, что вызвало интерес у исследователей. Эксперты подозревают, что речь может идти об уязвимости, которая не была исправлена на протяжении 3 лет.
Помимо Internet Explorer, Microsoft Silverlight используется в качестве плагина в Mozilla Firefox, что существенно расширяет вектор атаки.
Экспертами был проведен анализ публично доступного эксплоита для другой уязвимости в Silverlight, также выявленной Тороповым. Обнаруженный код отладки был добавлен в качестве правила в YARA – инструмент для идентификации и классификации образцов вредоносного программного обеспечения.
Активность эксплоита была зафиксирована в конце ноября минувшего года. Вредоносное программное обеспечение было скомпилировано примерно через две недели после взлома Hacking Team – 21 июля 2015 года. Проведя анализ ошибки, специалисты «Лаборатории Касперского» вышли на связь с Microsoft, и в результате уязвимость была исправлена 12 января этого года.
Торопов отрицает свою причастность к разработке и попытке реализации эксплоита. По словам хакера, «Лаборатория Касперского» обнаружила разработку другого киберпреступника. Торопов заявил, что никогда не пытался продать эксплоит для Silverlight.