Silverlight onder druk

Silverlight is een Microsoft applicatie om de weergave van online inhoud te verbeteren

Het nut van deze browser plug-in blijft nogal twijfelachtig, maar bij elke update wordt ook Silverlight bijgewerkt.

Volgens Cisco heeft deze software flinke lekken die infecties met malware mogelijk maken. Vorige maand werd een stijging opgemerkt van aanvallen via Silverlight-gaten.
Vooral niet bijgewerkte plug-ins worden op de korrel genomen. Wie zijn software, inclusief zijn browser(s) steeds laat updaten, zou geen gevaar lopen. Na Java en scriptjes, kan nu ook Silverlight worden toegevoegd aan de mogelijke toegangspoorten voor malware.
Zo is er de Angler Exploitkit, die niet alleen Java en Flash Player als doelwit heeft, maar eveneens voor Silverlight kan gebruikt worden.
Cisco vermoedt dat deze exploitkits in de toekomst steeds verder zullen verspreiden, omdat aanvallers blijkbaar heel goed willen samenwerken, elkaar kopiëren en hun kits steeds verbeteren.

Updaten van Silverlight gebeurt samen met andere updates als dit op automatisch is ingesteld. Wie zelf wil controleren welke updates er worden doorgestuurd, laat het vinkje bij Silverlight dus best geactiveerd.

Bron