צוות הסינית שוחרר ללא התראה IE7 לנצל

סינית אנשי אבטחה פירסמו בטעות את הקוד הנחוץ כדי לפרוץ למחשב על-ידי ניצול פגיעות לא מתואמת בדפדפן Internet Explorer 7 של מיקרוסופט, שעלולה לגרום למיליוני משתמשי מחשב בסיכון - אך נראה כי כמה האקרים כבר ידעו לנצל את הפגם. נקודה אחת, הקוד נסחר ב -15,000 דולר על שוקי הפלילי המחתרתיים, על פי iDefense, ענף האבטחה של המחשב של VeriSign, בצטטו הודעת בלוג מהצוות הסיני.

הבעיה ב- Internet Explorer 7 פירושה המחשב עלול להידבק בתוכנה זדונית רק על ידי ביקור באתר אינטרנט, אחד מתרחישי האבטחה המסוכנים ביותר. הוא משפיע על מחשבים שבהם פועל IE7 ב- Windows XP, ללא קשר לגירסת ה- service pack.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

Microsoft אישרה את הבעיה אך לא ציינה מתי תשחרר תיקון.

הפגיעות נחשפה לראשונה מוקדם יותר השבוע על ידי צוות האבטחה הסיני "מוכר". קנונסק אמר ביום שלישי כי הם שוחררו בטעות לנצל קוד לחשוב כי הבעיה כבר תוקנו, אמר iDefense.

"זוהי טעות שלנו", אמר nesec במכתב מחקר בשפה הסינית.שגיאה זו יכולה אומר כי יותר האקרים ינסה לבנות אתרי אינטרנט כדי להתפשר על משתמשי מחשבים מאז קוד לנצל הוא חופשי יותר מרחף ברחבי האינטרנט. עם זאת, מידע אחר מציין כי האקרים כבר ידעו איך זה עבד לפני השחרור. לפי הידיעה, השמועה צצה בתחילת השנה על באג ב - Internet Explorer, כתב iDefense.

מידע על הפגיעות נמכר לכאורה בחודש נובמבר בשוק בחזרה המחתרת עבור 15,000 $. מוקדם יותר החודש, הניצול נמכר יד שנייה או שלישית תמורת 650 דולר, אמר iDefense, בצטטו את ה- nesec.

בסופו של דבר, מישהו פיתח תוכנית סוס טרויאני - כזו שנראית בלתי מזיקה, אבל למעשה זדונית - שנועדה לגנוב מידע קשור משחקי מחשב סינית סינית, יעד פופולרי עבור האקרים.

עכשיו, אתרי אינטרנט אחרים נבנים המשלבים את לנצל. בדרך כלל האקרים מנסים לגרום לאנשים לבקר באתרים אלה באמצעות הודעות זבל או הודעות מיידיות לא רצויות.

iDefense אמר בהערה כי הפגיעות היא "מגעילה באמת", ואנשי מקצוע בתחום האבטחה במחשב יכולים להיות בנסיעה גסה. מיקרוסופט הנפיקה את קבוצת המדבקות הגדולה ביותר שלה בחמש שנים ביום שלישי, והיא לא אמורה לצאת לשחרור קבוע עד ה -13 בינואר, למרות שהיא יכולה לבחור לבצע שחרור חירום.