IcePack предлагает заражать через непропатченную уязвимость DirectX
В Интернете обнаружена новая версия хакерской утилиты IcePack, которая впервые включает программный код для атаки, эксплуатирующей непропатченную до сих пор уязвимость в продукте Microsoft, сообщает компания Exploit Prevention Labs. Всего обновленный IcePack предлагает девять эксплойтов, три из них были добавлены в нынешней версии. Новые эксплойты, по словам Exploit Prevention Labs, "довольно впечатляющие". Что касается непропатченной ошибки, она содержится в Microsoft DirectX software development kit (SDK) и была первоначально раскрыта в середине августа польским исследователем Кристьяном Клосковски (Krystian Kloskowski). Выявленная им уязвимость не была пропатчена в ходе нынешнего "вторника патчей". Цена обновленной версии IcePack не сообщается.
Напомним, впервые утилита была обнаружена PandaLabs в конце июля. IcePack производит предварительный поиск на компьютере уязвимостей для последующего скачивания и установки соответствующих эксплойтов. Icepack изначально осуществляет заражение определенной веб-страницы iframe-ссылкой, ведущей на сервер с этим приложением. Далее при посещении пользователем Icepack анализирует компьютер на наличие уязвимостей и загружает необходимые эксплойты. Отличительная особенность этой программы – использование в поиске только самых последних обнаруженных уязвимостей, что повышает вероятность успешного заражения. Программа предлагалась по цене $400.
Следует отметить, что в последние месяцы подобного рода программы стали чрезвычайно популярны: Mpack, XRummer, Zunker, Barracuda, Pinch – далеко не полный список появившихся только с начала года коммерческих вредоносных утилит.
© TechLabs