Microsoft utgir reparasjon for Internet Explorer 8-sårbarhet

Microsoft har gitt ut en midlertidig løsning for nulldagssårbarhet i Internet Explorer 8, som ble brukt av hackere i et fremtredende angrep mot USAs avdeling av Arbeids nettsted.

Problemet er spesielt farlig siden det kan tillate en angriper å installere skadelig programvare bare ved å besøke en manipulert nettside. Microsoft jobber fortsatt med en patch, skriver Dustin Childs, gruppeleder for selskapets Trustworthy Computing-avdeling.

"Kunder bør søke om å fikse det eller følge de løsningene som er oppført i rådgivningen for å beskytte mot de kjente angrepene," sa Childs. i en uttalelse.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Sikkerhetsproblemet beskrives som et problem i den måten IE "får tilgang til en gjenstand i minnet som er slettet eller ikke riktig tildelt. "IE-versjon 6, 7, 9 og 10 påvirkes ikke.

Microsoft kaller løsningen" CVE-2013-1347 MSHTML Shim-løsning ". Selskapet utsteder vanligvis oppdateringer for sine produkter den andre tirsdag i måneden, men vil utstede en plikt utenom planen dersom problemet vurderes å være seriøst nok.

Sikkerhetsleverandører Invincea og AlienVault fant at hackere plantet angrepskode på en nettside for arbeidsliv i USA med informasjon om giftige stoffer ved US Department of Energy. 9

Koden omdirigerte folk til en annen infisert side på nettstedet, som deretter forsøkte å utnytte IE 8-sårbarheten. AlienVault sa at hacking-kampanjen syntes å lignes på en kjent Kina-basert, kalt "DeepPanda", som installerte ekstern tilgangs-trojanere (RAT).

Et stort Fortune 500-selskap ble angrepet i desember 2011 av DeepPanda, sa AlienVault.