Windows

Microsoft publiceert fix-it voor Internet Explorer 8-kwetsbaarheid

How to Fix Microsoft Edge/Internet Explorer has stopped Working in Windows 7, 8, 10 || SP SKYWARDS

How to Fix Microsoft Edge/Internet Explorer has stopped Working in Windows 7, 8, 10 || SP SKYWARDS
Anonim

Microsoft heeft een tijdelijke oplossing vrijgegeven voor een zero-day-kwetsbaarheid in Internet Explorer 8, die door hackers werd gebruikt bij een prominente aanval tegen het Amerikaanse ministerie van de website van Labor.

Het probleem is bijzonder gevaarlijk, omdat het een aanvaller in staat stelt malware te installeren door alleen maar naar een gesleutelde webpagina te gaan. Microsoft werkt nog steeds aan een patch, schreef Dustin Childs, groepsbeheerder voor de afdeling Betrouwbaar berekenen van het bedrijf.

"Klanten moeten de Fix it toepassen of de oplossingen volgen die in het advies worden vermeld om te helpen beschermen tegen de bekende aanvallen," zei Childs in een verklaring.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Het beveiligingslek wordt beschreven als een probleem in de manier waarop IE "toegang krijgt tot een object in het geheugen dat is verwijderd of niet correct is toegewezen. "IE-versies 6, 7, 9 en 10 worden niet beïnvloed.

Microsoft noemt de oplossing" CVE-2013-1347 MSHTML Shim Tijdelijke oplossing. "Het bedrijf geeft normaliter updates uit voor zijn producten op de tweede dinsdag van de maand, maar zal een out-of-schedule-patch uitvaardigen als het probleem serieus genoeg wordt geacht.

Beveiligingsbedrijven Invincea en AlienVault ontdekten dat hackers een aanvalscode hadden geplant op de webpagina van de Amerikaanse Labour Department met informatie over giftige stoffen bij het Amerikaanse Department of Energy.

De code heeft mensen omgeleid naar een andere geïnfecteerde pagina op de site, die vervolgens probeerde het IE 8-beveiligingslek te misbruiken. AlienVault zei dat de hackcampagne leek op die van een bekende in China gevestigde "DeepPanda", die remote-access Trojans (RAT's) installeerde.

Een groot Fortune 500-bedrijf werd in december 2011 aangevallen door DeepPanda, zei AlienVault.