O IcePacku mówi się, że jest narzędziem hakerskim nowej generacji - umożliwia bowiem przestępcom zautomatyzowane atakowanie komputerów poprzez wiele różnych luk w oprogramowaniu. Większość z wykorzystywanych przez ów pakiet błędów została już dawno załatana przez producentów oprogramowania - najniebezpieczniejsze są jednak tzw. błędy 'zero day' - czyli takie, na które nie ma jeszcze odpowiedniej łaty.

Najnowsze wydanie IcePacka zostało uzupełnione o exploity na trzy nowe luki 'zero day' - Roger Thomson z firmy Exploit Prevention Labs, która jako pierwsza wykryła nową wersję narzędzia, mówi, że to imponujący wynik.

Najgroźniejsza z wykorzystywanych przez nowego IcePacka luk to dziura w zestawie narzędzi dla programistów tworzących rozwiązania oparte na DirectX - polski haker, Krystian Kloskowski znalazł w nim lukę, która umożliwia wywołanie błędu przepełnienia bufora i uruchomienie w Windows niebezpiecznego kodu. Błąd wykryty został w połowie sierpnia, jednak jak do tej pory Microsoft nie załatał go. Więcej informacji o problemie w MS Directx SDK znaleźć można tutaj.

Sprawa jest o tyle poważne, że firma Symantec już kilka dni temu poinformowała o zaobserwowaniu zwiększonej liczby ataków przeprowadzanych z wykorzystaniem tej luki. Niestety, Microsoft nie zadeklarował jak do tej pory czy i kiedy usunie błąd.