Китайская команда ошибочно выпустила непроверенный IE7 Exploit

Chinese исследователи безопасности ошибочно выпустили код, необходимый для взлома ПК, используя уязвимость, не подвергнутую уязвимости в браузере Microsoft Internet Explorer 7, потенциально подвергая риску миллионы пользователей компьютеров, но, похоже, некоторые хакеры уже знали, как использовать этот недостаток.

В один пункт, код был продан на сумму 15 000 долларов США на подпольных криминальных рынках, сообщает iDefense, подразделение компьютерной безопасности VeriSign, ссылаясь на сообщение в блоге из китайской команды.

Проблема в Internet Explorer 7 означает компьютер может быть заражен вредоносным программным обеспечением, просто посетив веб-сайт, один из самых опасных сценариев компьютерной безопасности. Это влияет на компьютеры под управлением IE7 в Windows XP, независимо от версии пакета обновления.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Microsoft подтвердила эту проблему, но не указала, когда она выпустит патч.

Уязвимость была впервые обнаружена на этой неделе китайской командой безопасности «knownsec». Knownsec сказал во вторник, что они ошибочно выпустили код эксплойта, думая, что проблема уже исправлена, сказал iDefense.

«Это наша ошибка», - говорится в заявлении на китайском языке.

Эта ошибка может означать, что больше хакеров попытается создать веб-сайты, чтобы скомпрометировать ПК пользователей, поскольку код эксплойта более свободно распространяется в Интернете. Однако другая информация указывает, что хакеры уже знали, как это работает до выпуска. По данным knownsec, в прошлом году появился слух об ошибке в Internet Explorer, пишет iDefense.

Информация об этой уязвимости, как утверждается, была продана в ноябре на подземном рынке за 15 000 долларов США. Ранее в этом месяце эксплойт был продан второй или третьей рукой за 650 долларов, сказал iDefense, ссылаясь на knownsec.

В конце концов, кто-то разработал программу для троянских программ, которая выглядит безобидной, но на самом деле злонамеренной, - которая предназначена для кражи информации связанные с китайскими компьютерными играми, популярной целью для хакеров.

Теперь создаются другие веб-сайты, которые включают в себя эксплойт. Хакеры, как правило, пытаются заставить людей посещать эти сайты с помощью спама или незапрашиваемых мгновенных сообщений.

iDefense сказал в примечании, что уязвимость «действительно противная», и что специалисты по компьютерной безопасности могут быть в курсе. Microsoft выпустила свою самую большую группу патчей через пять лет во вторник и не должна появляться в регулярном выпуске исправлений до 13 января, хотя она могла бы сделать аварийный выпуск.