Apple lost Silverlight-kwetsbaarheid in OS X op

Apple heeft een Silverlight-kwetsbaarheid in XProtect van OS X gepatcht, waardoor Macs besmet konden raken door geïnfecteerde advertenties of gehackte websites.

Gonny van der Zwaag | iCulture.nl - 24 januari 2016, 16:00
· Laatst bijgewerkt: 17:25

Apple heeft de antivirustool XProtect voorzien van een update, waardoor een beveiligingslek in Microsoft Silverlight wordt gedicht. XProtect maakt deel uit van Mac OS X en bevat definities van veel voorkomende malware. Het bestand XProtect.plist is daarmee bijgewerkt naar versie 2073. Mac-gebruikers zijn daardoor beschermd voor kwetsbaarheden in Silverlight 5 tot versie 5.1.41212.0. In latere Silverlight-versies is het probleem al opgelost.

Microsoft dichtte zelf dus ook al de kwetsbaarheid in Silverlight, nadat gebruikers enige tijd onbeschermd waren geweest. Volgens Microsoft zijn er in die periode geen zero day-aanvallen geweest. Vorig jaar zouden er wel aanvallen zijn geweest op Windows-gebruikers, maar Microsoft zei aanvankelijk dat ze niet op de hoogte zijn dat er aanvallen zijn geweest. Later kwamen ze daarop terug. De kwetsbaarheid werd door antivirusbedrijf Kaspersky ontdekt en op 12 januari door Microsoft gepatcht.

Silverlight is een browserplug-in van Microsoft voor het afspelen van videocontent. De plug-in is zowel voor Windows als voor OS X verkrijgbaar. Mac-gebruikers liepen het risico dat ze bij het bezoeken van een gehackte of kwaadaardige website geïnfecteerd raakten. Ook zou infectie kunnen plaatsvinden bij het afspelen van een besmette advertentie. Erg vaak komt het echter niet voor; het bekendste voorbeeld uit het recente verleden is het Flashback-virus dat begin 2012 computers besmette. Daarbij zouden zo’n 600.000 Macs geïnfecteerd zijn geraakt.

Apple aangevallen door hackers, komt met beveiligingstool voor Mac-gebruikers

Apple is slachtoffer geworden van dezelfde hackers die eerder Facebook aanvielen. Bij de aanval, die misbruik maakt van een kwetsbaarheid in de Java plug-in voor browsers, zijn volgens het bedrijf geen data in verkeerde handen terechtgekomen.

Via: Security.nl

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Microsoft

Microsoft is, naast Apple en Google, een van de grootste techbedrijven ter wereld. Microsoft is vooral bekend van de Windows-pc's, maar ook van Office, de Internet Explorer- en Edge-browsers, Xbox en meer. Lees alles over Microsoft op je iPhone, iPad en Mac gebruiken. Microsoft heeft meerdere apps en diensten die voor Apple-gebruikers interessant zijn, zoals Office en Outlook. Hier zie je alles op een rijtje.