Mac-malware

Apple lost Silverlight-kwetsbaarheid in OS X op

Apple heeft een Silverlight-kwetsbaarheid in XProtect van OS X gepatcht, waardoor Macs besmet konden raken door geïnfecteerde advertenties of gehackte websites.
Gonny van der Zwaag - · Laatst bijgewerkt:

Mac-malwareApple heeft de antivirustool XProtect voorzien van een update, waardoor een beveiligingslek in Microsoft Silverlight wordt gedicht. XProtect maakt deel uit van Mac OS X en bevat definities van veel voorkomende malware. Het bestand XProtect.plist is daarmee bijgewerkt naar versie 2073. Mac-gebruikers zijn daardoor beschermd voor kwetsbaarheden in Silverlight 5 tot versie 5.1.41212.0. In latere Silverlight-versies is het probleem al opgelost.

Microsoft dichtte zelf dus ook al de kwetsbaarheid in Silverlight, nadat gebruikers enige tijd onbeschermd waren geweest. Volgens Microsoft zijn er in die periode geen zero day-aanvallen geweest. Vorig jaar zouden er wel aanvallen zijn geweest op Windows-gebruikers, maar Microsoft zei aanvankelijk dat ze niet op de hoogte zijn dat er aanvallen zijn geweest. Later kwamen ze daarop terug. De kwetsbaarheid werd door antivirusbedrijf Kaspersky ontdekt en op 12 januari door Microsoft gepatcht.

Silverlight is een browserplug-in van Microsoft voor het afspelen van videocontent. De plug-in is zowel voor Windows als voor OS X verkrijgbaar. Mac-gebruikers liepen het risico dat ze bij het bezoeken van een gehackte of kwaadaardige website geïnfecteerd raakten. Ook zou infectie kunnen plaatsvinden bij het afspelen van een besmette advertentie. Erg vaak komt het echter niet voor; het bekendste voorbeeld uit het recente verleden is het Flashback-virus dat begin 2012 computers besmette. Daarbij zouden zo’n 600.000 Macs geïnfecteerd zijn geraakt.

Via: Security.nl

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 24 januari 2016, 17:25
Categorie Achtergrond
Onderwerpen kaspersky, malware, microsoft

Reacties zijn gesloten voor dit artikel.