Een vier jaar oud beveiligingslek in Windows XP waardoor de beruchte Confickerworm zich wist te verspreiden is nog altijd de populairste exploit in de hackertoolkit Metasploit. Metasploit is een framework waarmee security professionals en systeembeheerders de veiligheid van systemen en netwerken kunnen testen. De toolkit beschikt over een groot aantal exploits en modules om verschillende platformen te compromitteren. Net als in juni was ook in juli de exploit voor CVE-2008-4250 het populairst.
Het gaat hier om een kwetsbaarheid in de Microsoft Server Service en is het lek waardoor de Confickerworm miljoenen computers infecteerde. "Een vier jaar oud lek dat de betrouwbaarste shells op Windows 2003 Server en Windows XP geeft", aldus Christian Kirsch van beveiligingsbedrijf Rapid7 dat Metasploit onderhoudt en aanbiedt.
De top 10 bestaat uit een mix van recente exploits en oudjes, zoals de Microsoft Windows Authenticated User Code Execution exploit voor een kwetsbaarheid uit 1999. Nieuw deze maand zijn exploits voor Joomla 1.5.12 TinyBrowser en PHP CGI en het gebruik van gesigneerde Java applets voor social engineering-aanvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.