Kineski tim je pogrešno objavljen Neistražen IE7 iskoristiti

Chinese sigurnosni istražitelji pogrešno su izdali kod koji je potreban za hakiranje računala iskorištavanjem nepotrebne ranjivosti u Microsoftovom pregledniku Internet Explorer 7, potencijalno ugrožavajući milijune korisnika računala - ali čini se da neki hakeri već znaju iskoristiti taj nedostatak. jedna točka, kôd se trguje za čak 15.000 USD na podzemnim kaznenim tržištima, prema iDefensu, računalnoj sigurnosti korporacije VeriSign, navodeći postove iz bloga na kineskom timu.

Problem u programu Internet Explorer 7 znači računalo može biti zaraženo zlonamjernim softverom samo posjetom web stranice, jednom od najopasnijih scenarija računalne sigurnosti. To utječe na računala sa sustavom IE7 na sustavu Windows XP, bez obzira na verziju servisnog paketa.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Microsoft je priznao problem, ali nije naveden kada će izdati zakrpu.

Ranjivost je prvi put otkrila ranije ovog tjedna kineski sigurnosni tim "knownsec". Knownsec je izjavio u utorak kako su pogrešno izdali eksploatornu šifru, misleći da je problem već zakrpao, rekao je iDefense. "Ovo je naša pogreška", rekao je poznatog znanstvenika na istraživačkoj bilješci na kineskom jeziku. [

] Ta pogreška mogla bi značiti da više hakera pokušat će izgraditi web stranice kako bi ugrozila korisnička računala jer je kôd eksploatacije slobodnije plutao na internetu. Međutim, druge informacije ukazuju na to da hakeri već znaju kako je radio prije izdavanja. Prema poznatim podacima, početkom godine objavljena je vijest o bugu u Internet Exploreru, piše iDefense.

Informacije o ranjivosti navodno su prodane u studenom na podzemnom natrag na tržištu za 15.000 USD. Ranije ovog mjeseca, eksploatator je prodan za drugu ili treću ruku za 650 dolara, izjavio je iDefense, navodeći poznate sekcije.

Napokon, netko je razvio trojanski konjski program - onaj koji se čini bezazlen, ali je zapravo zlonamjeran - koji je dizajniran da ukrade informacije odnosi se na PC igre na kineskom jeziku, popularnom cilju hakera.

Sada se grade druge web stranice koje uključuju eksploataciju. Hakeri tada obično pokušavaju privući ljude da posjete te web stranice putem neželjene pošte ili neželjenih trenutačnih poruka. iDefense je napomenuo da je ranjivost "stvarno gadna" i da stručnjaci za računalnu sigurnost mogu biti u gruboj vožnji. Microsoft je u utorak objavio svoju najveću grupu zakrpa za pet godina i nije dužan za redovno izdavanje zakrpa do 13. siječnja, iako se može odlučiti za hitno izdavanje.