Symantec Corp. nedávno publikoval detaily o nové verzi MPacku, kitu pro webový útok, který nahraje stránku s exploity proti Windows, QuickTime a WinZipu. Kit za $400 byl použit při červnové akci Italian Job, kdy byly ovládnuty desítky tisíc webových stránek, většinou v Itálii. Podvodníci si mohou koupit MPack na online černém trhu.Symantec také upřesnil, které zranitelnosti MPack zneužívá a Computerworld doplňuje specifikace a odkazy na záplaty. Všechny zranitelnosti umožňují útočníkovi převzít kontrolu nad PC při navštívení infikované webové stránky. A podle Rogera Thompsona z Exploit Prevent Labs je na trhu další kit - Icepack - který zneužívá stejné chyby. |