В Интернете обнаружена новая версия хакерской утилиты IcePack, которая впервые включает программный код для атаки, эксплуатирующей непропатченную до сих пор уязвимость в продукте Microsoft. Всего обновленный IcePack предлагает девять эксплойтов, три из них были добавлены в нынешней версии. Что касается непропатченной ошибки, она содержится в Microsoft DirectX software development kit (SDK). Выявленная уязвимость не была пропатчена в ходе нынешнего вторника патчей. Цена обновленной версии IcePack не сообщается. IcePack производит предварительный поиск на компьютере уязвимостей для последующего скачивания и установки соответствующих эксплойтов. Icepack изначально осуществляет заражение определенной веб-страницы iframe-ссылкой, ведущей на сервер с этим приложением. Далее при посещении пользователем Icepack анализирует компьютер на наличие уязвимостей и загружает необходимые эксплойты. Отличительная особенность этой программы использование в поиске только самых последних обнаруженных уязвимостей, что повышает вероятность успешного заражения. Программа предлагалась по цене $400. Следует отметить, что в последние месяцы подобного рода программы стали чрезвычайно популярны: Mpack, XRummer, Zunker, Barracuda, Pinch далеко не полный список появившихся только с начала года коммерческих вредоносных утилит.
|