Microsoft, Internet Explorer 8'e karşı güvenlik açığı kurtarıyor

Microsoft, Internet Explorer 8’de sıfır gün savunmasızlığı için geçici bir düzeltme yayınladı. İşverenin web sitesinin

Sorunu özellikle tehlikeli çünkü bir saldırganın sadece kurcalanmış bir web sayfasını ziyaret ederek kötü amaçlı yazılım yüklemesine izin verebilir. Microsoft hala bir yama üzerinde çalışıyor, şirketin Trustworthy Computing bölümü için grup yöneticisi Dustin Childs'ı yazdı.

Childs, “Müşteriler, Fix'ı uygulayın ya da bilinen saldırılara karşı korunmaya yardımcı olmak için danışma belgesinde listelenen geçici çözümleri uygulayın” dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Güvenlik açığı, IE'nin silinmiş veya düzgün şekilde ayrılmamış bir nesneye erişme biçiminde sorun olarak tanımlanır.. IE, 6, 7, 9 ve 10 sürümleri etkilenmez.

Microsoft, "CVE-2013-1347 MSHTML Shim Geçici Çözüm" düzeltmesini çağırır. Şirket, normalde ayın ikinci Salı günü ürünleri için güncelleştirmeler yayınlar, ancak Sorunun yeterince ciddi kabul edilmesi durumunda program dışı bir düzeltme eki verilecek.

Invincea ve AlienVault, güvenlik satıcıları ABD hackerlarının ABD İşgücü Departmanı web sayfasında ABD Enerji Bakanlığı Departmanında bulunan zehirli maddeler hakkında bilgi içeren saldırı kodları oluşturduğunu tespit etti.

Kod, kullanıcıları sitenin içinde başka bir virüslü sayfaya yönlendirdi ve bu da IE 8 güvenlik açığından yararlanmaya çalıştı. AlienVault, hack kampanyasının, uzaktan erişim sağlayan trojanları (RAT'ler) kuran “DeepPanda” adlı bilinen Çin kökenli bir kişiye benzediğini söyledi.

Büyük bir Fortune 500 şirketi, Aralık 2011'de DeepPanda tarafından saldırıya uğradı, dedi AlienVault.