Chiński zespół błędnie wydał niepokryty exploit IE7

chiński badacze bezpieczeństwa omyłkowo wydali kod potrzebny do włamania się do komputera, wykorzystując niezałataną lukę w przeglądarce Microsoft Internet Explorer 7, potencjalnie narażając na niebezpieczeństwo miliony użytkowników komputerów - ale wydaje się, że niektórzy hakerzy już wiedzieli, jak wykorzystać lukę.

At w jednym punkcie, kod został sprzedany za 15 000 USD na podziemnych rynkach kryminalnych, według iDefense, działu bezpieczeństwa komputerowego VeriSign, powołując się na blogu chińskiego zespołu.

Problem w Internet Explorerze 7 oznacza komputer może zostać zainfekowany złośliwym oprogramowaniem po prostu odwiedzając witrynę sieci Web, jeden z najniebezpieczniejszych scenariuszy bezpieczeństwa komputerowego. Wpływa na komputery z IE7 w systemie Windows XP, niezależnie od wersji dodatku Service Pack.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Microsoft potwierdził problem, ale nie został wskazany, kiedy wyda poprawkę.

Luka ta została po raz pierwszy ujawniona na początku tego tygodnia przez chiński zespół bezpieczeństwa "knownsec". Knownsec powiedział we wtorek, że błędnie wydali kod exploita, który myślał, że problem już został załatany, powiedział iDefense.

"To nasz błąd", powiedział w liście badań chińskojęzycznych.

Ta pomyłka może oznaczać, że więcej hakerów spróbuje zbudować strony internetowe, aby zagrozić komputerom użytkowników, ponieważ kod exploitów swobodniej pływa w Internecie. Jednak inne informacje wskazują, że hakerzy już wiedzieli, jak to działało przed wydaniem. Zgodnie z doniesieniami "thesec", wcześniej w tym roku pojawiła się plotka o błędzie w Internet Explorerze, napisał iDefense.

Informacje na temat tej luki zostały rzekomo sprzedane w listopadzie na podziemnym rynku za 15 000 USD. Wcześniej w tym miesiącu exploit został sprzedany drugiej lub trzeciej ręki za 650 $, powiedział iDefense, powołując się na znane domeny

W końcu ktoś opracował program konia trojańskiego - taki, który wydaje się nieszkodliwy, ale w rzeczywistości jest złośliwy - ma na celu kradzież informacji związane z chińskimi grami komputerowymi, popularnym celem hakerów.

Teraz budowane są inne witryny sieci Web, które zawierają exploit. Hakerzy zazwyczaj starają się skłonić ludzi do odwiedzenia tych stron za pośrednictwem spamu lub niechcianych wiadomości błyskawicznych.

iDefense powiedział w informacji, że luka jest "naprawdę nieprzyjemna" i że specjaliści od bezpieczeństwa komputerowego mogą być w trudnej sytuacji. Microsoft wydał swoją największą grupę poprawek w ciągu pięciu lat we wtorek, i nie jest należny za regularne wydawanie poprawek do 13 stycznia, chociaż może zdecydować się na wydanie awaryjne.