You are hereГруппы / Безопасность / Trustwave зафиксировала новый набор эксплоитов в Сети

Trustwave зафиксировала новый набор эксплоитов в Сети


By yuliya - Posted on 07 мая 2012

Картинка: 
Trustwave,  набор экслоитов,  уязвимость

Набор эксплоитов Redkit использует все наиболее известные уязвимости.

Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики.

После ввода всей запрашиваемой информации, пользователю предоставляют демо-версию разработанного мошенниками программного обеспечения. В Trustwave заявили: «Вход в административную панель предоставляет вам возможности, которые обычно предлагают другие наборы эксплоитов. Панель позволяет проверять статистику входящего трафика, загрузку платного исполняемого файла, а также проводить сканирование загружаемого контента более чем 37 антивирусными решениями».

Стоит отметить, что URL набора эксплоитов Redkit меняется злоумышленниками каждый час, так как большинство вредоносных ссылок блокируется компаниями, которые работают в области информационной безопасности, каждые 24-48 часов.

Redkit использует наиболее известные уязвимости, однако разработчики могут внести в него некоторые изменения. Первый эксплоит является PDF-файлом, который использует уязвимость в LibTIFF (CVE-2010-0188), второй – эксплуатирует уязвимость в Java AtomicReferenceArray (CVE-2012-0507).

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 71 гость.

Последние комментарии