Новая версия хакерского инструментария для заражения компьютеров IcePack пополнилась тремя эксплоитами, включая один для 0-day уязвимости, предупредили специалисты Exploit Prevention Labs.

В набор также включен ряд старых эксплоитов, однако новые впечатляют, говорит Роджер Томпсон (Roger Thompson), технический директор компании. Самый опасный из них – для критической уязвимости в ActiveX-компоненте Microsoft DirectX SDK. Эксплоит встраивается в веб-страницу: код вызова компонента приводит к переполнению буфера и выполнению произвольного машинного кода при посещении страницы в браузере. Уязвимость, эксплоит к которой появился в середине августа, не была устранена в сентябрьском обновлении.

Между тем, IcePack – далеко не единственный инструментарий типа «щелкните мышью для атаки», сообщает CSOOnline.com. В Сети циркулируют от 9 до 12 подобных пакетов, утверждает г-н Томпсон. Среди них - Mpack, предшественник IcePack, NeoSploit и WebAttacker, который был первым инструментом подобного рода. «Все они используют похожий код и созданы для того, чтобы нажиться на ленивых киберпреступниках», - говорит технический директор EPL.

Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/09/14/266148