Microsoft julkaisee korjaustiedoston Internet Explorer 8: n haavoittuvuuteen

Microsoft on julkaissut väliaikaisen korjauksen nollapäivän haavoittuvuudelle Internet Explorer 8: ssa, jota hakkerit käyttivät huomattavassa hyökkäyksessä Yhdysvaltain osastoa vastaan

Ongelma on erityisen vaarallinen, koska se voi sallia hyökkääjän asentaa haittaohjelmat pelkästään käymällä luvattomalla verkkosivulla.

"Asiakkaat saavat soveltaa Fix it tai noudata neuvoa-ansiossa lueteltuja kiertoreittejä suojatakseen tunnettuja hyökkäyksiä vastaan", Childs sanoi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Haavoittuvuus on kuvattu ongelmana siinä, miten IE "käyttää muistissa olevaa kohdetta, joka on poistettu tai jota ei ole jaettu asianmukaisesti. "Microsoft ei korvaa" CVE-2013-1347 MSHTML Shim -ratkaisua ". Microsoft julkaisee normaalisti tuotteitaan koskevia päivityksiä kuukauden toisena tiistaina, mutta julkaisee aikataulun laastarin, jos ongelma katsotaan riittävän vakavaksi.

Invincean ja AlienVaultin tietoturvatoimittajat havaitsivat, että hakkerit asettivat hyökkäyskoodin Yhdysvaltain työministeriön verkkosivustolle, jossa on tietoja myrkyllisistä aineista Yhdysvaltain energiaministeriössä.

Koodi ohjasi ihmisiä toiseen sivustoon tartunnan saaneelle sivulle, joka sitten yritti hyödyntää IE 8: n haavoittuvuutta.

DeepPanda hyökkäsi isoon Fortune 500 -yritykseen joulukuussa 2011, AlienVault sanoi.