Daarvoor waarschuwt Symantec ThreatCon na het vinden van een nieuwe versie van hackertoolkit NeoSploit. Deze blijkt nu ook de kwetsbaarheid in de Snapshot Viewer uit te kunnen buiten, zodat de reikwijdte voor exploits drastisch toeneemt. Meerdere honeypots hebben de aanval met NeoSploit geregistreerd, aldus de beveiliger.

De fout zit in een ActiveX-control van de viewer, welke met een SQL-geinjecteerde website aangeroepen wordt. Vervolgens kan de code, mits de uitvoering wordt goedgekeurd, malware op het systeem laten draaien. De kans dat dit lukt is des te groter, omdat de betreffende control een digitale handtekening van Microsoft bevat. Een patch is nog niet beschikbaar.

NeoSploit is een populairder wordende tool, die onder beginnende hackers en scriptkiddies slechts langzaam aanslaat door de hoge prijs. Wel is het de spil in tal van malware-operaties. Zo werd eerder dit jaar een database van logingegevens ontdekt die onder meer is aangelegd met NeoSploit2. Bron: Techworld