2012-07-31 - Evolution

Update to Blackhole Exploit Kits: v1.2.5

Paunch notification on Exploit.in about v1.2.5

Original text of the advert (Pastebin) :
-------------------------------------------------------------
вышла версия 1.2.5


из новинок:
+ добавлен XML эксплойт под ИЕ (работает на всех ОС)


всех прошу за обновкой


Царь, 
список эксплойтов на данный момент
Java CVE-2012-1723 - версия явы 1.7.0.4 и младше
PDF LibTiff
PDF ALL (содержит 3 эксплойта под ридер младже 8й ветки)
Flash (пак состоящий из двух CVE, под старые версии флеша, но до сих пор дает пробива не много)
Flash AVM CVE-2011-2110 (этот эксплойт под флешь дает побольше пробива чем предыдущий пак)
MDAC (в его актуальности нет смысла разубеждать, потому как ИЕ6 траф до сих присутвует + мы следим за чистотой этого сплойта от проактивных антивирусов)
HCP (В скором времени планируем убрать, но пока еще не много выжимает)
IE XML (последний добавленный эксплойт)
----------------------------------------------------------------
Google Translate (Pastebin) :
----------------------------------------------------------------
released version 1.2.5


of new products:
 + added an XML exploit for IE (works on all systems)


All I ask for new clothes


King,
list of exploits at the moment
Java CVE-2012-1723 - Java version 1.7.0.4 and earlier
PDF LibTiff
PDF ALL (includes three exploit a reader mladzhe 8th branch)
Flash (pack consisting of two CVE, under the old versions of Flash, but still gives the punching is not a lot)
Flash AVM CVE-2011-2110 (this exploit allows a little more flush than the previous punching bags)
MDAC (in actuality it makes no sense to argue, because the cores IE6 + is present so we are watching over the purity of the sployty of proactive anti-virus)
HCP (soon going away, but still not a lot of presses)
IE XML (recently added an exploit)
------------------------------------------------------------------

XML > ? CVE-2012-1889 as spotted by Sophos in Zero-day XML Core Services vulnerability included in Blackhole exploit kit

Edit 1: Confirmed : http://wepawet.iseclab.org/view.php?hash=7847ebf7b2d9def31251039e995dc91d&type=js


Edit 2:  On one BH 1.6% of the successfull exploitation (but never easy to interpret as there are many factors involved)



See end of  "Inside Blackhole Exploits Kit v1.2.4" for detailed list of past Exploits + Doc