Anti-virusbedrijf McAfee heeft informatie verzameld over verschillende exploit-toolkits. Met behulp van toolkits, zoals Crimepack en Eleanore, kunnen aanvallers ongepatchte systemen van bezoekers met malware infecteren door de kits op gehackte websites te plaatsen.
In totaal verzamelde McAfee gegevens over een tiental exploit-toolkits, met prijzen variërend tussen 400 en 1.500 dollar. De toolkits zouden interessant zijn omdat ze beveiligingslekken in kaart brengen. In 2010 zijn er slechts twee kwetsbaarheden aan de toolkits toegevoegd, namelijk een lek in IE 7 en een in Adobe Reader. Relatief weinig vergeleken met het jaar ervoor, toen ging het om 10 lekken, waarvan 2 in Firefox, eentje in Opera en een in IE7.
Volgens McAfee is vooral de Eleonore-toolkit populair. De toolkit misbruikt een lek in Firefox 3.5 en kost zo’n 1.200 dollar. Ook exploits voor recente kwetsbaarheden in Flash, Adobe Reader en Java zijn populair. Uit de cijfers blijkt dat er steeds minder lekken misbruikt worden. Aanvallers lijken voorkeur te hebben voor, en genoegen te nemen met exploits voor beveiligingslekken die bij een hoog percentage gebruikers voorkomt.
11 uur geleden
