Trustwave зафиксировала новый набор эксплоитов в Сети

image

Теги: уязвимост

Набор эксплоитов Redkit использует все наиболее известные уязвимости.

Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики.

После ввода всей запрашиваемой информации, пользователю предоставляют демо-версию разработанного мошенниками программного обеспечения. В Trustwave заявили: «Вход в административную панель предоставляет вам возможности, которые обычно предлагают другие наборы эксплоитов. Панель позволяет проверять статистику входящего трафика, загрузку платного исполняемого файла, а также проводить сканирование загружаемого контента более чем 37 антивирусными решениями».

Стоит отметить, что URL набора эксплоитов Redkit меняется злоумышленниками каждый час, так как большинство вредоносных ссылок блокируется компаниями, которые работают в области информационной безопасности, каждые 24-48 часов.

Redkit использует наиболее известные уязвимости, однако разработчики могут внести в него некоторые изменения. Первый эксплоит является PDF-файлом, который использует уязвимость в LibTIFF (CVE-2010-0188), второй – эксплуатирует уязвимость в Java AtomicReferenceArray (CVE-2012-0507).

Подробно с уведомлением Trustwave можно ознакомиться здесь.


или введите имя

CAPTCHA
CVE-2012-0507
05-05-2012 16:08:27
Эпической оказалась уязвимость. половина новостей об уязах упоменает CVE-2012-0507.
0 |
user
05-05-2012 17:28:26
ну ващеее. Этот пак самый гавенный пак в мире, предоставляют за % от трафа всем желающим. Баннеры висят на всех сайтах, что его обнаруживать то????он и не прячется, я удивляюсь подобным компаниям,особенно их работой.
0 |