Säkerhet

Kinesiska säkerhetsforskare säkerhetsforskare släppte felaktigt koden som behövs för att hacka en dator genom att utnyttja en oöverträffad sårbarhet i Microsofts Internet Explorer 7-webbläsare, vilket potentiellt sätter miljontals datoranvändare i fara - men det verkar som att några hackare redan visste hur man utnyttjar felet. En punkt blev koden handlas till så mycket som 15 000 dollar på de underjordiska brottsmarknaderna, enligt iDefense, datasäkerhetsgrenen i VeriSign, med citat av ett blogginlägg från det kinesiska laget.

Problemet i Internet Explorer 7 betyder en datorn kan vara smittad med skadlig programvara bara genom att besöka en webbplats, en av de farligaste säkerhetssäkerhetsscenarierna. Det påverkar datorer som kör IE7 på Windows XP, oavsett versionspaketet.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Microsoft har erkänt problemet men inte angivet när det kommer att släppa en korrigeringsfil.

Sårbarheten avslöjades först i veckan av det kinesiska säkerhetslaget "knownsec." Knownsec sa på tisdagen att de felaktigt släppte nyttjandekoder som trodde att problemet redan var patchat, säger iDefense.

"Detta är vårt misstag", sade kända sekreterare i en kinesisk-språklig undersökning.

Det misstaget kan innebära att fler hackare kommer att försöka bygga webbplatser för att kompromissa användarnas datorer eftersom exploateringskoden är mer fritt flytande runt på Internet. Andra uppgifter tyder dock på att hackare redan visste hur det fungerade före utgåvan. Enligt knownsec skrev ett rykte tidigare på året om ett fel i Internet Explorer, skrev iDefense.

Information om sårbarheten försågs säljas i november på den underjordiska backmarknaden för 15 000 US-dollar. Tidigare denna månad såldes exploateringen andra eller tredje hand för 650 dollar, sade iDefense, med hänvisning till knownsec.

I slutändan utvecklade någon ett trojansk hästprogram - ett som verkar harmlöst men är faktiskt skadligt - som är utformat för att stjäla information relaterat till kinesiska språkspel, ett populärt mål för hackare.

Nu byggs andra webbplatser som innehåller exploateringen. Hackare försöker vanligtvis att få folk att besöka dessa webbplatser via skräppost eller oönskade direktmeddelanden.

iDefense sa i en anteckning att sårbarheten är "väldigt otäck" och att datasäkerhetsprofessorer kan vara ute för en hård åktur. Microsoft utfärdade sin största grupp av patchar om fem år på tisdag, och beror inte på regelbunden patchfrisättning fram till den 13 januari, även om den kunde välja att göra en nödutgivning.