Wie nun bekannt wurde, ist es Hackern gelungen in die Webseite des US-Finanzministeriums einen iFrame zu implementieren.Der Iframe soll eine der hauptsächlichen URLs des Eleonore Exploit Kit´s im Hintergrund laden. Diverse Exploits für unterschiedliche Browser oder andere populäre Anwendungen werden in dem Kit zusammen gefasst. Somit liefert das Kit beste Tools respektive Herangehensweise um eventuelle Sicherheitslücken des betreffenden Browsers in kürzester Zeit auszuspionieren. Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) werden von dem iFrame unbemerkt durch statistische Server und Exploit Packs umgeleitet.
Bei Herrn Luis Corrons, dem Direktor der PandaLabs, hat das Exploit Kit eine Sicherheitslücke in der Java-Funktion gefunden. Über diese Sicherheitslücke war es möglich das System von Herrn Luis Corrons zu infizieren. Herr Luis Corrons hat den Angriff auf seinem Blog ausführlich dargestellt.
04.05.2010 21:01 Uhr
