image

Coole Windows exploits met IcePack Platinum

donderdag 26 juli 2007, 17:01 door Redactie, 5 reacties

Na het beruchte Mpack is er nu een nieuwe malware toolkit gesignaleerd, met de voor de zomer toepasselijke naam "IcePack Platinum." Het 270 euro kostende programma lijkt erg op Mpack en gebruikt verschillende lekken in Internet Explorer 6, Firefox 1.5, Opera 7, QuickTime, WinZip en de bekende Windows VML en WMF lekken om ongepatchte gebruikers te infecteren.

IcePack is ontwikkeld door de IDT Group en is een stuk voordeliger dan Mpack, welk afkomstig is van het Dream Coders Team en 700 euro kost. Het voordeel is echter beperkt, want illegale versies van Mpack gaan voor 100 euro over de toonbank.

Reacties (5)
26-07-2007, 17:29 door SirDice
Ah.. Om alvast antwoord te geven, ook deze gebruikt relatief 'oude' bugs.

- MS06-014 Internet Explorer 6 - MS06-006 Firefox 1.5
- MS06-006 Opera 7
- WVF Overflow (It seems that it is a typo and it really makes reference to the old exploit that affects .WMF files)
- QuickTime Overflow
- WinZip Overflow
- VML Overflow
Dus ook hier weer, als je systeem up2date is hoef je je geen zorgen te maken ;)
26-07-2007, 19:09 door Anoniem
Ook exploits voor Winzip ed?

Het is erg lastig voor de (zelfs gevorderde) gebruiker alle
programma's up-to-date te houden, aangezien Windows geen
globale update functie heeft.
26-07-2007, 21:05 door Anoniem
Door SirDice
Ah.. Om alvast antwoord te geven, ook deze gebruikt relatief
'oude' bugs.

- MS06-014 Internet Explorer 6 - MS06-006 Firefox 1.5
- MS06-006 Opera 7
- WVF Overflow (It seems that it is a typo and it really
makes reference to the old exploit that affects .WMF files)
- QuickTime Overflow
- WinZip Overflow
- VML Overflow
Dus ook hier weer, als je systeem up2date is hoef je je geen
zorgen te maken ;)

Lastig voor gebruikers en/of ondernemingen die 'eigen' apps.
gebruiken en die niet meer functioneel zijn na een MS update..

28% van de in gebruik zijnde XP machines is illegaal, het
merendeel daarvan word ook niet onderhouden en/of geupdate.
26-07-2007, 21:09 door Anoniem
Door SirDice
Ah.. Om alvast antwoord te geven, ook deze gebruikt relatief
'oude' bugs.

- MS06-014 Internet Explorer 6 - MS06-006 Firefox 1.5
- MS06-006 Opera 7
- WVF Overflow (It seems that it is a typo and it really
makes reference to the old exploit that affects .WMF files)
- QuickTime Overflow
- WinZip Overflow
- VML Overflow
Dus ook hier weer, als je systeem up2date is hoef je je geen
zorgen te maken ;)

En dan te bedenken dat veel gebruikers er van overtuigd zijn
dat het updaten van Windows voldoende is..... Alle overig
geinstalleerde apps. worden vaak vergeten.......
27-07-2007, 17:11 door Anoniem
Door SirDice
Dus ook hier weer, als je systeem up2date is hoef je je geen
zorgen te maken ;)

Nu niet meer (tenzij je al geïnfecteerd bent) je vergeet
gemakshalve hoelang die kits te koop zijn, dat was al een
halfjaar voordat Microsoft er van op de hoogte was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.