Echipa chineză a lansat greșit un patched IE7 Exploit

cercetătorii din domeniul securității au lansat în mod eronat codul necesar pentru hack-ul unui PC prin exploatarea unei vulnerabilități neprotejate în browser-ul Microsoft Internet Explorer 7, potențial punând în pericol milioane de utilizatori de computer - dar se pare că unii hackeri deja știau să exploateze defectul. un punct, codul a fost tranzacționat pentru o sumă de 15.000 USD pe piețele subterane penale, potrivit iDefense, sucursala de securitate a calculatorului din VeriSign, citând un post blog de la echipa chineză.

Problema din Internet Explorer 7 înseamnă o computerul ar putea fi infectat cu software rău intenționat doar prin vizitarea unui site web, unul dintre cele mai periculoase scenarii de securitate informatică. Aceasta afectează computerele care rulează IE7 pe Windows XP, indiferent de versiunea pachetului service pack.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Microsoft a recunoscut problema, dar nu este indicată atunci când va lansa un patch.

Vulnerabilitatea a fost dezvăluită pentru prima dată la începutul acestei săptămâni de către echipa de securitate chineză "knownsec". Knownsec a anuntat marti ca a lansat in mod eronat codul de exploatare, considerand ca problema a fost deja patchata, a declarat iDefense.

"Aceasta este greseala noastra", a declarat un comunicat in limba chineza.

Aceasta greseala ar putea insemna ca mai multi hackeri va încerca să construiască site-uri web pentru a compromite utilizatorii de PC-uri, deoarece codul de exploatare plutește mai liber pe Internet. Cu toate acestea, alte informații indică faptul că hackerii știau deja cum a funcționat înainte de lansare. Potrivit cunoscutului incident, un zvon a apărut mai devreme în cursul anului despre un bug în Internet Explorer, scrie iDefense.

Informațiile despre vulnerabilitate au fost vândute, în noiembrie, pe piața din spatele subteranului, pentru suma de 15.000 USD. La inceputul acestei luni, exploatatul a fost vandut in al doilea rand sau in al treilea rand pentru 650 de dolari, a declarat iDefense citand cunoscutul.

In cele din urma, cineva a dezvoltat un program de cal troian - unul care pare inofensiv, dar este de fapt malware - legate de jocurile de PC-uri în limba chineză, o țintă populară pentru hackeri.

Acum, alte site-uri web sunt construite care încorporează exploatarea. Hackerii încearcă de obicei să-i facă pe oameni să viziteze aceste site-uri prin mesaje spam sau mesaje instantanee nesolicitate.

iDefense a declarat într-o notă că vulnerabilitatea este "într-adevăr urâtă" și că profesioniștii din domeniul securității informatice ar putea fi în călătorie. Microsoft a lansat cel mai mare grup de patch-uri în cinci ani, marți, și nu se datorează unei versiuni patch-uri regulate până pe 13 ianuarie, deși ar putea opta pentru o versiune de urgență.