Azok, akik kevésbé kísérik figyelemmel a Metasploit kiadásokat, azoknak minden bizonnyal új, a hétfőn 10125 revision alatt kiadott modul, amely számos Windows programot érint. A modul a Windows egy DLL-kezelési hibáját használja ki.
http://www.attackvector.org/new-dll-hijacking-exploits-many/
A nemrégiben foltozott Adobe ColdFusion sérülékenység sokkal veszélyesebben érinti az alkalmazás szervereket, mint ahogyan azt korábban gondolták. A publikusan elérhető exploit kód és a blog posztok szerint azokon az eszközökön, ahol a szoftver fut, át lehet venni a rendszer teljes irányítását.
http://www.theregister.co.uk/2010/08/16/adobe_coldfusion_vuln/
A jelenleg is zajló Black Hat hekkerkonferencia egyik előadója szofisztikált ATM feltörést mutatott be. Az általa írt "Dilinger" névre keresztelt exploit segítségével távolról vehető át az irányítás az ATM felett. A sérülékeny ATM-ek war-dialiing módszerrel "foghatóak" ki.
Az elmúlt két hónapban kiugróan megnőtt az Eleonore nevű exploit felhasználások száma, derül ki az AVG felméréséből. Az exploit elsősorban a Sun JVM, Adobe Acrobat Reader, IE6, IE7 és Firefox sérülékenységein keresztül operál.
Az utóbbi pár napban jelentett támadások a Windows alapú SCADA* rendszerek ellen, teljesen felkavarta az IT biztonsági blogoszférát. Bár az új támadások különleges célpontjai a vezérlő rendszerek (különösen a Siemens SCADA WinCC + S7 elnevezésű rendszer), a kihasznált sérülékenységek megtalálhatók a Windows XP, a Server 200x, a Vista és a Windows 7 felhasználók operációs rendszereiben. A mindezidáig ismeretlen gyengeség tetszőleges kód futtatását teszi lehetővé egy speciális lnk kiterjesztésű fájlt tartalmazó mappa tallózásakor.
Ivanlef0u elérhetővé tette a sérülékenységgel kapcsolatos elgondolás bizonyításaként szolgáló exploitot.
http://blog.zoller.lu/2010/07/cve-2010-2568-lnk-code-execution-proof.html
http://ivanlef0u.nibbles.fr/repo/suckme.rar
http://www.kb.cert.org/vuls/id/940193
http://isc.sans.edu/diary.html?storyid=9181
