Neosploit utnyttjar ActiveX buggar
Symantec varnar för att attack-verktygslådan Neosploit uppdaterats med funktioner för att dra nytta av de senaste buggarna i Microsofts ActiveX. Detta lär leda till ökade attacker. Sårbarheten det handlar om finns i Microsoft Access Snapshot Viewer ActiveX kontroll.På IDG News skriver Jeremy Kirk att analyser av olika honungsfällor visar att Neosploit uppdaterats för att dra nytta av de nyligen publicerade bristerna i kontrollen. Eftersom Microsoft redan har publicerat månadens uppdateringar för den här månaden, kan det dröja innan det kommer en uppdatering för den här sårbarheten.
Ett annat problem är att den sårbara ActiveX-komponenten är signerad av Microsoft. Så de användare som ställt in sina webbläsare att lita på kod som signerats av Microsoft riskerar att bli smittade.
Neosploit är en uppsättning verktyg som automatiserar attacker mot kända sårbarheter i olika system. Det gör det möjligt för angripare som inte har tekniska kunskaper att dra nytta av sårbarheter och genomföra attacker. Det kostar mellan 1500 och 3000 dollar.
Neosploit är en uppsättning verktyg som automatiserar attacker mot kända sårbarheter i olika system. Det gör det möjligt för angripare som inte har tekniska kunskaper att dra nytta av sårbarheter och genomföra attacker. Det kostar mellan 1500 och 3000 dollar.
Inlägg
Skicka en kommentar