Çinli Ekip Yanlışlıkla Serbest Bırakıldı IE7 Exploit

Çince Güvenlik araştırmacıları, Microsoft'un Internet Explorer 7 tarayıcısında yüklü bir güvenlik açığını kullanarak potansiyel olarak milyonlarca bilgisayar kullanıcısını risk altına sokarak bir PC'yi kesmek için gereken kodu yayınladılar - ancak bazı bilgisayar korsanları bu hataları nasıl kullanacaklarını zaten biliyorlardı.

Internet Explorer 7'deki sorun, ,

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Microsoft bu sorunu kabul etti ancak bir düzeltme eki yayınlayacağı zaman belirtilmedi.

Güvenlik açığı bu hafta başında Çin güvenlik ekibi "knownsec" tarafından ortaya çıkarıldı. Knownsec Salı günü yaptığı açıklamada, sorunun zaten yandığını düşünerek istismar kodunu yanlışlıkla serbest bıraktığını söyledi, dedi.

"Bu bizim hatamızdır," diyen knownsec, Çince bir araştırma notunda şöyle dedi:

Bu hata, daha çok bilgisayar korsanları anlamına gelebilir Yararlanma kodu internette daha serbestçe dolaştığından, kullanıcı bilgisayarlarını tehlikeye atmak için Web siteleri oluşturmaya çalışacak. Ancak, diğer bilgiler hackerların sürümden önce nasıl çalıştığını zaten bildiğini gösterir. Knownsec'e göre, Internet Explorer’da bir hatayla ilgili olarak daha önce bir söylentiye değinen iDefense şöyle yazdı:

Güvenlik açığı hakkındaki bilgilere göre, Kasım ayında 15.000 ABD doları karşılığında geri satım piyasasında satıldı. Bu ayın başlarında, istismar 650 $ için ikinci veya üçüncü el satıldı, iDefense, knownsec'e atıfta bulundu.

Sonunda, birisi bir Truva atı programı geliştirdi - ki bu zararsız görünen ancak aslında kötü niyetli olan - ki bu bilgi çalmak üzere tasarlandı Hacker'lar için popüler bir hedef olan Çinli bilgisayar oyunları ile ilgili.

Şimdi, istismarın dahil edildiği diğer Web siteleri inşa ediliyor. Hackerlar daha sonra genellikle bu siteleri spam veya istenmeyen anlık mesajlar aracılığıyla bu siteleri ziyaret etmeye çalışırlar.