IcePack пополнился "критическим" эксплойтом к Microsoft DirectX SDK

Пятница, 14 сентября 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Новая версия хакерского инструментария для заражения компьютеров IcePack пополнилась тремя эксплоитами, включая один для 0-day уязвимости, предупредили специалисты Exploit Prevention Labs.
В набор также включен ряд старых эксплоитов, однако новые впечатляют, говорит Роджер Томпсон (Roger Thompson), технический директор компании. Самый опасный из них – для критической уязвимости в ActiveX-компоненте Microsoft DirectX SDK. Эксплоит встраивается в веб-страницу: код вызова компонента приводит к переполнению буфера и выполнению произвольного машинного кода при посещении страницы в браузере. Уязвимость, эксплоит к которой появился в середине августа, не была устранена в сентябрьском обновлении.
Между тем, IcePack – далеко не единственный инструментарий типа "щелкните мышью для атаки", сообщает CSOOnline.com. В Сети циркулируют от 9 до 12 подобных пакетов, утверждает г-н Томпсон. Среди них - Mpack, предшественник IcePack, NeoSploit и WebAttacker, который был первым инструментом подобного рода. "Все они используют похожий код и созданы для того, чтобы нажиться на ленивых киберпреступниках", - говорит технический директор EPL.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 511
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003