Ασφάλεια

οι ερευνητές της ασφάλειας δημοσίευσαν λανθασμένα τον κώδικα που απαιτείται για την αποτροπή ενός υπολογιστή, εκμεταλλευόμενοι ένα αδιευκρίνιστο τρωτό σημείο στο πρόγραμμα περιήγησης Internet Explorer 7 της Microsoft, ενδεχομένως θέτοντας σε κίνδυνο εκατομμύρια χρήστες υπολογιστών - αλλά φαίνεται ότι κάποιοι χάκερ ήδη ήξεραν πώς να εκμεταλλευτούν το ελάττωμα. σε ένα σημείο, ο κώδικας διαπραγματεύθηκε για περίπου 15.000 δολάρια ΗΠΑ στις υπόγειες εγκληματικές αγορές, σύμφωνα με το iDefense, τον κλάδο της ασφάλειας υπολογιστών της VeriSign, επικαλούμενος μια θέση blog από την κινεζική ομάδα.

Το πρόβλημα στον Internet Explorer 7 σημαίνει ο υπολογιστής θα μπορούσε να μολυνθεί από κακόβουλο λογισμικό απλώς επισκέπτοντας μια τοποθεσία Web, ένα από τα πιο επικίνδυνα σενάρια ασφάλειας υπολογιστών. Αυτό επηρεάζει τους υπολογιστές που εκτελούν το IE7 στα Windows XP, ανεξάρτητα από την έκδοση του Service Pack.

Η Microsoft έχει αναγνωρίσει το πρόβλημα αλλά δεν υποδεικνύεται όταν θα απελευθερώσει μια ενημερωμένη έκδοση κώδικα.

Η ευπάθεια αποκαλύφθηκε για πρώτη φορά νωρίτερα αυτή την εβδομάδα από την κινεζική ομάδα ασφάλειας "knownsec". Η εταιρεία Knownsec δήλωσε την Τρίτη ότι δημοσίευσαν λάθος κώδικα εκμεταλλεύσεων, σύμφωνα με την οποία το πρόβλημα είχε ήδη επιδιορθωθεί, σύμφωνα με το iDefense.

«Αυτό είναι λάθος μας», δήλωσε σε επιστολή έρευνας κινεζικής γλώσσας

Το λάθος αυτό θα μπορούσε να σημαίνει ότι περισσότεροι χάκερ θα προσπαθήσει να δημιουργήσει ιστότοπους με σκοπό να θέσει σε κίνδυνο τους χρήστες υπολογιστών δεδομένου ότι ο κώδικας εκμετάλλευσης κυκλοφορεί πιο ελεύθερα στο Διαδίκτυο. Ωστόσο, άλλες πληροφορίες δείχνουν ότι οι χάκερ ήδη γνώριζαν πώς λειτούργησε πριν από την απελευθέρωση. Σύμφωνα με το γνωστό, μια φήμη εμφανίστηκε νωρίτερα το χρόνο σχετικά με ένα σφάλμα στον Internet Explorer, το iDefense έγραψε.

Οι πληροφορίες σχετικά με την ευπάθεια υποτίθεται ότι πωλήθηκαν τον Νοέμβριο στην υπόγεια αγορά για $ 15.000. Νωρίτερα αυτό το μήνα, το έμβασμα πωλήθηκε δεύτερο ή τρίτο χέρι για $ 650, δήλωσε ο iDefense, επικαλούμενος γνωστούς.

Τελικά, κάποιος ανέπτυξε πρόγραμμα για δούρειους ίππους - το οποίο φαίνεται αβλαβές αλλά στην πραγματικότητα κακόβουλο - που έχει σχεδιαστεί για να κλέβει πληροφορίες που σχετίζονται με τα παιχνίδια κινεζικής γλώσσας, έναν δημοφιλή στόχο για τους χάκερ.

Τώρα, κατασκευάζονται και άλλοι ιστότοποι που ενσωματώνουν την εκμετάλλευση. Οι ιρακινοί προσπαθούν συνήθως να προσελκύσουν τους ανθρώπους για να επισκεφτούν αυτούς τους ιστότοπους μέσω ανεπιθύμητων μηνυμάτων ή ανεπιθύμητων μηνυμάτων.

Το iDefense ανέφερε σε σημείωμα ότι η ευπάθεια είναι "πραγματικά δυσάρεστη" και ότι οι επαγγελματίες της ασφάλειας υπολογιστών θα μπορούσαν να βρίσκονται σε δύσκολη διαδρομή. Η Microsoft εξέδωσε τη μεγαλύτερη ομάδα των επιδιορθωτικών της σε πέντε χρόνια την Τρίτη και δεν οφείλεται σε τακτική αποδέσμευση μέχρι τις 13 Ιανουαρίου, παρόλο που θα μπορούσε να επιλέξει να κάνει έκτακτη απελευθέρωση