Windows 7-udnyttelse i stand til at komme forbi Microsofts bedste forsvar

Forskere ved det californiske sikkerhedsfirma FireEye har lagt mærke til, at Angler browser exploit kit, en malware-pakke, der bruges af online-kriminelle til metodisk at trænge ind i din webbrowser og din pc, nu er i stand til at komme forbi to af Microsofts stærkeste forsvar: det forbedrede Mitigation Experience Toolkit og forebyggelse af dataeksekvering, som begge rutinemæssigt bruges til at forbedre Windows-sikkerheden.

Bypasset er blevet observeret på Windows 7-maskiner med Microsoft Silverlight eller Adobe Flash Player browser plugin aktiveret. Der er ingen ord om, hvorvidt udnyttelsen virker på Windows 8.1 eller Windows 10.

Udnyttelser som dette er hemmeligt indlejret i ondsindede eller kaprede websteder og onlineannoncer, angriber besøgende webbrowsere, vurderer hurtigt versionsnummeret, plugins og den underliggende platform for hver browser, og forfiner derefter malwaren til den specifikke browser. Efter at være blevet installeret, er udnyttelsessættet gratis til at indlæse alle former for malware, ransomware, banktrojanske heste og mere på dit system.

Hjemmesiden beskriver måden at holde sig fri af udnyttelsen på blot at deaktivere Adobe Flash Player og Microsoft Silverlight eller indstille dem til at klikke for at spille.