Microsoft выпускает исправление для уязвимости Internet Explorer 8

Microsoft выпустила временное исправление для уязвимости с нулевым днем ​​в Internet Explorer 8, которая использовалась хакерами в крупном нападении на Департамент США веб-сайта лейбла.

Проблема особенно опасна, поскольку она позволяет злоумышленнику устанавливать вредоносное ПО только путем посещения измененной веб-страницы. Microsoft все еще работает над патчем, пишет Dustin Childs, менеджер группы для подразделения Trustworthy Computing компании.

«Клиенты должны применять исправление или следовать обходным решениям, перечисленным в рекомендации, чтобы защитить от известных атак», - сказал Чайлдс в инструкции.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Уязвимость описана как проблема в том, как IE «обращается к объекту в памяти, который был удален или не был должным образом распределен «IE версии 6, 7, 9 и 10 не затрагиваются.

Microsoft называет исправление« CVE-2013-1347 MSHTML Shim Workaround ». Обычно компания выпускает обновления для своих продуктов во второй вторник месяца, но выпустят внеплановый патч, если проблема будет считаться достаточно серьезной.

Поставщики безопасности Invincea и AlienVault обнаружили, что хакеры установили код атаки на веб-странице Министерства труда США с информацией о токсичных веществах на объектах Министерства энергетики США.

Код перенаправил людей на другую зараженную страницу на сайте, а затем попытался использовать уязвимость IE 8. AlienVault заявила, что взломанная кампания похожа на известную китайскую компанию под названием «DeepPanda», в которой установлены трояны удаленного доступа (RAT).

В декабре 2011 года DeepPanda была атакована крупная компания Fortune 500.