Microsoft wydaje poprawkę dotyczącą luki w programie Internet Explorer 8

Microsoft wydał tymczasową poprawkę na lukę zero-day w Internet Explorerze 8, która została wykorzystana przez hakerów w widocznym ataku na Departament USA strony internetowej Labor.

Problem jest szczególnie niebezpieczny, ponieważ pozwala osobie atakującej zainstalować złośliwe oprogramowanie po prostu odwiedzając sfałszowaną stronę internetową. Microsoft wciąż pracuje nad łatką, napisał Dustin Childs, menedżer grupy w dziale Trustworthy Computing firmy.

"Klienci powinni zastosować Fix it lub zastosować obejścia wymienione w poradniku, aby pomóc chronić się przed znanymi atakami" - powiedział Childs w oświadczeniu.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Luka w zabezpieczeniach jest opisana jako problem w sposobie, w jaki program IE "uzyskuje dostęp do obiektu w pamięci, który został usunięty lub nie został poprawnie przydzielony "Nie ma to wpływu na wersje IE wersji 6, 7, 9 i 10.

Firma Microsoft nazywa poprawkę" CVE-2013-1347 MSHTML Shim Workaround. "Firma zwykle wydaje aktualizacje swoich produktów w drugi wtorek miesiąca, ale wyda nieaktualną poprawkę, jeśli problem zostanie uznany za wystarczająco poważny.

Dostawcy bezpieczeństwa, Invincea i AlienVault, stwierdzili, że hakerzy umieścili kod ataku na stronie amerykańskiego Departamentu Pracy z informacjami na temat toksycznych substancji w zakładach Departamentu Energii USA. 9

Kod przekierował użytkowników do innej zainfekowanej strony w witrynie, która następnie próbowała wykorzystać lukę w IE 8. AlienVault powiedział, że kampania hakerska była podobna do tej znanej w Chinach, zwanej "DeepPanda", która instalowała trojany zdalnego dostępu (RAT).

Duża firma z listy Fortune 500 została zaatakowana w grudniu 2011 roku przez DeepPanda, powiedział AlienVault.