ニュース
マルウェアツールキットのIcePackにゼロデイ攻撃機能
Exploit Prevention Labsによると、IcePackの新バージョンでは、未パッチの脆弱性を突くゼロデイ攻撃機能が加わった。
さまざまなアプリケーションやプログラムの脆弱性悪用機能を持ったマルウェアツールキット「IcePack」の新バージョンが登場した。今回は、未パッチの脆弱性を突くゼロデイ攻撃機能も備えたという。セキュリティ企業のExploit Prevention Labsがブログで伝えた。
それによると、IcePackの新バージョンには新たに3つの機能が加わった。うち1件は、8月に発覚したDirectX dllのバッファオーバーフローの脆弱性を突いている。Microsoftはまだこの問題の修正パッチを公開していない。
このほか、7月に発覚したYahoo! Widgets Pluginの脆弱性と、6月に発覚したYahoo! Webcamの脆弱性を悪用する機能も追加されたという。
IcePackではこのほかにも、Microsoft Data Access Components(MDAC)の脆弱性や、Internet Explorer(IE)のSetSliceの脆弱性(いずれもパッチ公開済み)など、新旧含めて多数の脆弱性が悪用されている。
関連記事
- MSのDirectX Media SDK脆弱性でエクスプロイトコードが登場
US-CERTによると、FlashPix ActiveXコントロールの脆弱性を突いたエクスプロイトが公開された。 - Yahoo! Widgetsに脆弱性、米Yahoo!がアップデート公開
デスクトップツールのYahoo! Widgets 4.xに深刻な脆弱性が見つかった。 - Yahoo! Messengerにゼロデイの脆弱性
Yahoo! Messengerに極めて深刻な脆弱性が報告され、コンセプト実証コードも公開された。 - 求人サイトにトロイの木馬、個人情報盗む
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.