Alcuni siti starebbero sfruttando una vulnerabilità dell’ambiente Microsoft Silverlight già patchata per attaccare i computer degli utenti che non sono stati ancora aggiornati.
La vulnerabilità era una di quelle utilizzate da Hacking Team nei suoi software ed è stata diffusa dopo che i dati dell’azienda erano stati hackerati e resi disponibili in uno dei più grandi scandali informatici di tutti i tempi. L’azienda di sicurezza russa Kaspersky Lab aveva riportato la vulberabilità privatamente a Microsoft.
Il codice per l’exploit viene distribuito con intenti criminosi anche con il toolkit Angler.
Si pensa che il problema riguardi sia Windows che OS X.
Le versioni di Silverlight che sono patchate sono dalla 5.1.41212.0 all’attuale.