Windows 7-exploit kan voorbij de beste verdediging van Microsoft komen

Onderzoekers van het Californische beveiligingsbedrijf FireEye hebben opgemerkt dat de Angler-browserexploitkit, een malwarebundel die door online criminelen wordt gebruikt om methodisch uw webbrowser en uw pc binnen te dringen, nu voorbij twee van de sterkste verdedigingen van Microsoft kan komen: de Enhanced Mitigation Experience Toolkit en preventie van gegevensuitvoering, die beide routinematig worden gebruikt om de Windows-beveiliging te verbeteren.

De bypass is waargenomen op Windows 7-machines met de Microsoft Silverlight- of Adobe Flash Player-browserplug-in geactiveerd. Er is geen woord over of de exploit werkt op Windows 8.1 of Windows 10.

Dergelijke exploits worden in het geheim ingebed in kwaadaardige of gekaapte websites en online advertenties, vallen bezoekende webbrowsers aan, beoordelen snel het versienummer, plug-ins en het onderliggende platform van elke browser, en verfijnen vervolgens de malware voor de specifieke browser. Na installatie is de exploitkit gratis om allerlei soorten malware, ransomware, banktrojaanse paarden en meer op uw systeem te laden.

De website beschrijft de manier om uit de buurt te blijven van de exploit door simpelweg Adobe Flash Player en Microsoft Silverlight uit te schakelen of ze op click-to-play in te stellen.