Microsoft lansează o versiune fixă ​​pentru vulnerabilitatea Internet Explorer 8

Microsoft a lansat o remediere temporară pentru o vulnerabilitate zero în Internet Explorer 8, utilizată de hackeri într-un atac proeminent împotriva Departamentului american de pe site-ul Labour.

Problema este deosebit de periculoasă, deoarece poate permite unui atacator să instaleze programe malware prin vizitarea unei pagini web modificate. Microsoft continuă să lucreze la un patch, a declarat Dustin Childs, manager de grup pentru divizia Trustworthy Computing.

"Clienții ar trebui să aplice remediați-l sau să urmați soluțiile menționate în recomandare pentru a vă proteja împotriva atacurilor cunoscute", a spus Childs într-o declarație

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Vulnerabilitatea este descrisă ca o problemă în modul în care IE "accesează un obiect din memorie care a fost șters sau nu a fost alocată corespunzător. "Versiunile IE 6, 7, 9 și 10 nu sunt afectate.

Microsoft solicită soluția" CVE-2013-1347 MSHTML Shim Workaround. "În mod normal, compania emite actualizări pentru produsele sale în cea de-a doua marți a lunii; va lansa un patch în afara programului dacă problema este considerată suficient de gravă

Furnizorii de securitate Invincea și AlienVault au descoperit că hackerii au plantat codul de atac într-o pagină Web a Departamentului Muncii al SUA cu informații despre substanțele toxice de la Departamentul de Energie al SUA. 9

Codul a redirecționat persoanele către o altă pagină infectată din site, care a încercat apoi să exploateze vulnerabilitatea IE 8. AlienVault a declarat că campania de hacking a apărut similar cu o companie cunoscută din China numită "DeepPanda", care a instalat troieni cu acces de la distanță (RAT).

O companie mare Fortune 500 a fost atacată în Decembrie 2011 de DeepPanda, a spus AlienVault. >