Paunch notification on Exploit.in about v1.2.5 |
Original text of the advert (Pastebin) :
-------------------------------------------------------------
вышла версия 1.2.5
из новинок:
+ добавлен XML эксплойт под ИЕ (работает на всех ОС)
всех прошу за обновкой
Царь,
список эксплойтов на данный момент
Java CVE-2012-1723 - версия явы 1.7.0.4 и младше
PDF LibTiff
PDF ALL (содержит 3 эксплойта под ридер младже 8й ветки)
Flash (пак состоящий из двух CVE, под старые версии флеша, но до сих пор дает пробива не много)
Flash AVM CVE-2011-2110 (этот эксплойт под флешь дает побольше пробива чем предыдущий пак)
MDAC (в его актуальности нет смысла разубеждать, потому как ИЕ6 траф до сих присутвует + мы следим за чистотой этого сплойта от проактивных антивирусов)
HCP (В скором времени планируем убрать, но пока еще не много выжимает)
IE XML (последний добавленный эксплойт)
----------------------------------------------------------------
Google Translate (Pastebin) :
----------------------------------------------------------------
released version 1.2.5
of new products:
+ added an XML exploit for IE (works on all systems)
All I ask for new clothes
King,
list of exploits at the moment
Java CVE-2012-1723 - Java version 1.7.0.4 and earlier
PDF LibTiff
PDF ALL (includes three exploit a reader mladzhe 8th branch)
Flash (pack consisting of two CVE, under the old versions of Flash, but still gives the punching is not a lot)
Flash AVM CVE-2011-2110 (this exploit allows a little more flush than the previous punching bags)
MDAC (in actuality it makes no sense to argue, because the cores IE6 + is present so we are watching over the purity of the sployty of proactive anti-virus)
HCP (soon going away, but still not a lot of presses)
IE XML (recently added an exploit)
------------------------------------------------------------------
XML > ? CVE-2012-1889 as spotted by Sophos in Zero-day XML Core Services vulnerability included in Blackhole exploit kit
Edit 1: Confirmed : http://wepawet.iseclab.org/view.php?hash=7847ebf7b2d9def31251039e995dc91d&type=js
Edit 2: On one BH 1.6% of the successfull exploitation (but never easy to interpret as there are many factors involved)
See end of "Inside Blackhole Exploits Kit v1.2.4" for detailed list of past Exploits + Doc