Exploit Prevention Labsによると、IcePackの新バージョンでは、未パッチの脆弱性を突くゼロデイ攻撃機能が加わった。
さまざまなアプリケーションやプログラムの脆弱性悪用機能を持ったマルウェアツールキット「IcePack」の新バージョンが登場した。今回は、未パッチの脆弱性を突くゼロデイ攻撃機能も備えたという。セキュリティ企業のExploit Prevention Labsがブログで伝えた。
それによると、IcePackの新バージョンには新たに3つの機能が加わった。うち1件は、8月に発覚したDirectX dllのバッファオーバーフローの脆弱性を突いている。Microsoftはまだこの問題の修正パッチを公開していない。
このほか、7月に発覚したYahoo! Widgets Pluginの脆弱性と、6月に発覚したYahoo! Webcamの脆弱性を悪用する機能も追加されたという。
IcePackではこのほかにも、Microsoft Data Access Components(MDAC)の脆弱性や、Internet Explorer(IE)のSetSliceの脆弱性(いずれもパッチ公開済み)など、新旧含めて多数の脆弱性が悪用されている。
Copyright © ITmedia, Inc. All Rights Reserved.