IcePack пополнился "критическим" эксплойтом к Microsoft DirectX SDK
Новая версия хакерского инструментария для заражения компьютеров IcePack пополнилась тремя эксплоитами, включая один для 0-day уязвимости, предупредили специалисты Exploit Prevention Labs.
В набор также включен ряд старых эксплоитов, однако новые впечатляют, говорит Роджер Томпсон (Roger Thompson), технический директор компании. Самый опасный из них – для критической уязвимости в ActiveX-компоненте Microsoft DirectX SDK. Эксплоит встраивается в веб-страницу: код вызова компонента приводит к переполнению буфера и выполнению произвольного машинного кода при посещении страницы в браузере. Уязвимость, эксплоит к которой появился в середине августа, не была устранена в сентябрьском обновлении.
Между тем, IcePack – далеко не единственный инструментарий типа "щелкните мышью для атаки", сообщает CSOOnline.com. В Сети циркулируют от 9 до 12 подобных пакетов, утверждает г-н Томпсон. Среди них - Mpack, предшественник IcePack, NeoSploit и WebAttacker, который был первым инструментом подобного рода. "Все они используют похожий код и созданы для того, чтобы нажиться на ленивых киберпреступниках", - говорит технический директор EPL.
В набор также включен ряд старых эксплоитов, однако новые впечатляют, говорит Роджер Томпсон (Roger Thompson), технический директор компании. Самый опасный из них – для критической уязвимости в ActiveX-компоненте Microsoft DirectX SDK. Эксплоит встраивается в веб-страницу: код вызова компонента приводит к переполнению буфера и выполнению произвольного машинного кода при посещении страницы в браузере. Уязвимость, эксплоит к которой появился в середине августа, не была устранена в сентябрьском обновлении.
Между тем, IcePack – далеко не единственный инструментарий типа "щелкните мышью для атаки", сообщает CSOOnline.com. В Сети циркулируют от 9 до 12 подобных пакетов, утверждает г-н Томпсон. Среди них - Mpack, предшественник IcePack, NeoSploit и WebAttacker, который был первым инструментом подобного рода. "Все они используют похожий код и созданы для того, чтобы нажиться на ленивых киберпреступниках", - говорит технический директор EPL.
Ещё новости по теме:
18:20