Jak záplatovat pět kritických zranitelností, které zneužívají webové kity

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: BUSLab
Datum: 23.8.2007
Hodnocení/Hlasovalo: 0/0

Symantec Corp. nedávno publikoval detaily o nové verzi MPacku, kitu pro webový útok, který nahraje stránku s exploity proti Windows, QuickTime a WinZipu. Kit za $400 byl použit při červnové akci Italian Job, kdy byly ovládnuty desítky tisíc webových stránek, většinou v Itálii. Podvodníci si mohou koupit MPack na online černém trhu.Symantec také upřesnil, které zranitelnosti MPack zneužívá a Computerworld doplňuje specifikace a odkazy na záplaty. Všechny zranitelnosti umožňují útočníkovi převzít kontrolu nad PC při navštívení infikované webové stránky. A podle Rogera Thompsona z Exploit Prevent Labs je na trhu další kit - Icepack - který zneužívá stejné chyby.