|
W Sieci pojawiła się nowa wersja często wykorzystywanego przez internetowych przestępców narzędzia hakerskiego IcePack. Najnowsze wydanie zostało uzupełnione m.in. o możliwość atakowania komputerów poprzez nową, niezałataną jeszcze lukę w zabezpieczeniach aplikacji Microsoft DirectX SDK.
O IcePacku mówi się, że jest narzędziem hakerskim nowej generacji - umożliwia bowiem przestępcom zautomatyzowane atakowanie komputerów poprzez wiele różnych luk w oprogramowaniu. Większość z wykorzystywanych przez ów pakiet błędów została już dawno załatana przez producentów oprogramowania - najniebezpieczniejsze są jednak tzw. błędy 'zero day' - czyli takie, na które nie ma jeszcze odpowiedniej łaty.
Najnowsze wydanie IcePacka zostało uzupełnione o exploity na trzy nowe luki 'zero day' - Roger Thomson z firmy Exploit Prevention Labs, która jako pierwsza wykryła nową wersję narzędzia, mówi, że to imponujący wynik.
Najgroźniejsza z wykorzystywanych przez nowego IcePacka luk to dziura w zestawie narzędzi dla programistów tworzących rozwiązania oparte na DirectX - polski haker, Krystian Kloskowski znalazł w nim lukę, która umożliwia wywołanie błędu przepełnienia bufora i uruchomienie w Windows niebezpiecznego kodu. Błąd wykryty został w połowie sierpnia, jednak jak do tej pory Microsoft nie załatał go. Więcej informacji o problemie w MS Directx SDK znaleźć można tutaj.
Sprawa jest o tyle poważne, że firma Symantec już kilka dni temu poinformowała o zaobserwowaniu zwiększonej liczby ataków przeprowadzanych z wykorzystaniem tej luki. Niestety, Microsoft nie zadeklarował jak do tej pory czy i kiedy usunie błąd.
Źródło: http://securitystandard.pl |
