マルウェアツールキットのIcePackにゼロデイ攻撃機能

Exploit Prevention Labsによると、IcePackの新バージョンでは、未パッチの脆弱性を突くゼロデイ攻撃機能が加わった。

» 2007年09月12日 09時38分 公開
[ITmedia]

 さまざまなアプリケーションやプログラムの脆弱性悪用機能を持ったマルウェアツールキット「IcePack」の新バージョンが登場した。今回は、未パッチの脆弱性を突くゼロデイ攻撃機能も備えたという。セキュリティ企業のExploit Prevention Labsがブログで伝えた。

 それによると、IcePackの新バージョンには新たに3つの機能が加わった。うち1件は、8月に発覚したDirectX dllのバッファオーバーフローの脆弱性を突いている。Microsoftはまだこの問題の修正パッチを公開していない。

 このほか、7月に発覚したYahoo! Widgets Pluginの脆弱性と、6月に発覚したYahoo! Webcamの脆弱性を悪用する機能も追加されたという。

 IcePackではこのほかにも、Microsoft Data Access Components(MDAC)の脆弱性や、Internet Explorer(IE)のSetSliceの脆弱性(いずれもパッチ公開済み)など、新旧含めて多数の脆弱性が悪用されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ