107542

Neue Version des Angriffs-Kit IcePack

17.09.2007 | 16:18 Uhr |

Die neueste Fassung eines Exploit-Kits für Web-Angriffe enthält erstmals eine Funktion zur Ausnutzung einer Sicherheitslücke, gegen die es noch keinen Schutz durch ein Update von Microsoft gibt.

Im letzten Jahr war das Tool-Kit "WebAttacker" das bevorzugte Werkzeug für Angriffe auf Besucher manipulierter Web-Seiten. Dessen Nachfolge haben die verwandten Pakete "MPack" und "IcePack" angetreten, die ebenfalls kommerziell vertrieben werden. Das neue IcePack-Kit enthält erstmals einen so genannten "Zero-Day-Exploit", zielt also auf eine Schwachstelle, für die es noch kein Sicherheits-Update gibt. Bislang wurden meist Exploits für bekannte Sicherheitslücken eingesetzt, die Anwender durch entsprechende Updates schließen können.

Die neue IcePack-Version enthält nach Angabe von Roger Thompson, Technischer Direktor von Exploit Prevention Labs , Exploit-Code für eine Schwachstelle in Microsofts DirectX SDK (Software Development Kit). Diese Anfälligkeit in einer ActiveX-Komponente ist von dem polnischen Sicherheitsforscher Krystian Kloskowski Mitte August 2007 veröffentlicht worden. Microsoft hat bislang noch kein Security Bulletin dazu bereit gestellt.

Das Angriffs-Kit wird bereits fleißig eingesetzt, potenzielle Opfer werden per Spam-Mail auf kompromittierte Websites gelockt. Das Arsenal von IcePack enthält auch Code für weitere, bereits bekannte Schwachstellen, die sich auch über Firefox ausnutzen lassen. Das von McAfee als " Exploit-DXMEDIA " bezeichnete Exploit-Kit zielt etwa auch auf Schwachstellen im Windows Media Player, in WinZip und im Yahoo Messenger.

Benutzer von Firefox können sich mit der Erweiterung NoScript schützen, da alle Angriffe zunächst Javascript einsetzen, um den Browser und das Betriebssystem zu ermitteln. Ferner dient Javascript der Verschleierung des Angriffs-Codes und der Auswahl der passenden Exploit-Komponente.

0 Kommentare zu diesem Artikel
107542