Пользователи Netflix оказались под угрозой из-за уязвимости в Microsoft Silverlight

Пользователи сервиса трансляции фильмов и интернет телевидения Netflix рискуют стать жертвами вирусного кода, который исполняется в среде Microsoft Silverlight и позволяет кибер преступникам «делать с вашим компьютером практически все что угодно».

Уязвимость была найдена фирмой Malwarebytes, специализирующейся на безопасности, в программной платформе Microsoft Silverlight, на основе которой работает сервис Netflix. Компания Malwarebytes предлагает пользователям удалить Silverlight, если он им больше не нужен, или обновиться до последней версии, чтобы избежать рисков.

В особой зоне риска находятся пользователи которые посещают подозрительные или непроверенные сайты. Недостаток, который существует в версиях Silverlight 5.1.20125.0 и более ранних, позволяет атакующим исполнять произвольный код без ведома пользователя.

«При попадании на зараженную страницу, программа под названием «Рыболов» (англ. Angler) определяет, установлен ли Silverlight вообще и какой версией пользуется посетитель», - объясняет Malwarebytes. «Если все условия благоприятны, активируется специальная библиотека, которая начинает использовать уязвимость в Silverlight».

Сервис Netflix обладает более чем 40 миллионами подписчиков по всему миру, и если вы хотите использовать этот сервис на своем персональном компьютере, вам потребуется Silverlight.

«Те, у кого установлена старая версия Silverlight могут использовать Netflix, и не знать о том, что их компьютеры находятся под угрозой», - предупреждает Malwarebytes. «Можно ожидать скорого внедрения подобной библиотеки в другие «наборы для взлома», поэтому очень важно обновить все ваши компьютеры при первой возможности».

Malwarebytes говорит, что даже если у вас нет установленного сервиса Netflix, но есть установленный Silverlight, просто удалите его – этим вы уменьшите возможность атаки на ваш компьютер.