Οι χρήστες που χρησιμοποιούν το Silverlight της Microsoft συνιστάται να ενημερώσουν άμεσα το λογισμικό τους στην πιο πρόσφατη έκδοση, καθώς εταιρείες ασφαλείας παρατηρούν μια αύξηση του αριθμού των επιθέσεων που πραγματοποιούν exploit σε παλαιά τρωτά σημεία.
Η Cisco εξέδωσε μια προειδοποίηση αυτή την εβδομάδα που αναφέρει ότι το Angler, ένα exploit kit έχει ενημερωθεί με exploits για τα τρωτά σημεία του Silverlight, και χρησιμοποιείται σε ένα νέο κύμα επιθέσεων.
Σύμφωνα με τον ερευνητή Levi Gundert της Cisco Information Security, το Angler βασίζεται σε μια κακόβουλη τακτική που ονομάζεται malvertising και σερβίρει κακόβουλο κώδικα που είναι injected σε διαφημίσεις που εμφανίζονται σε νόμιμες ιστοσελίδες.
Όπως αναφέρει ο ερευνητής μόνο οι παλαιότερες εκδόσεις του Silverlight είναι ευπαθείς, έτσι θα πρέπει να αναβαθμίσετε άμεσα στην πιο πρόσφατη έκδοση για να είστε απόλυτα ασφαλείς.
Η εταιρεία ασφαλείας Trustwave επιβεβαίωσε επίσης ότι οι επιθέσεις που χρησιμοποιούν τις ευπάθειες του Silverlight έχουν αυξηθεί πρόσφατα.
Η τελευταία έκδοση του Silverlight είναι η 5.1.30214.0 και κυκλοφόρησε από τη Microsoft στις 11 Μαρτίου, στο πλαίσιο του Patch της Τρίτης.
Συνιστάται να ενημερώσετε σε αυτή τη νέα έκδοση το συντομότερο δυνατόν.
Μπορείτε να κατεβάσετε το Silverlight από εδώ