Microsoft Edge with Internet Explorer Mode - PRE09
Microsoft har släppt en snabbkorrigering för en sårbarhet i äldre versioner av webbläsaren Internet Explorer som aktivt används av attacker för att ta över datorer.
Sårbarheten påverkar IE-versionerna 6, 7 och 8. De senaste versionerna av webbläsaren 9 och 10 påverkas inte. Företaget utfärdar ibland snabba korrigeringar som en tillfällig skyddsåtgärd, medan en permanent säkerhetsuppdatering utvecklas om en sårbarhet anses vara särskilt farlig.
Microsoft utfärde en rådgivande lördag varning för problemet, vilket innebär hur IE kommer åt "ett objekt i minnet som har raderats eller inte har tilldelats ordentligt. " Problemet skadar webbläsarens minne, så att angripare kan utföra sin egen kod.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]
Sårbarheten kan utnyttjas genom att manipulera en webbplats för att attackera sårbara webbläsare, en av de farligaste typerna av attacker känd som en körningshämtning. Offren behöver bara besöka den manipulerade platsen för att deras dator ska bli smittad. För att lyckas skulle hackaren behöva locka personen till den skadliga webbplatsen, vilket vanligtvis görs genom att skicka en skadlig länk via e-post.
Säkerhetsleverantör Symantec beskrev ett sådant scenario som ett "vattenhål" -attack där offren är profilerade och sedan lockade till den skadliga webbplatsen. Förra veckan uppdagades en av de webbplatser som hade blivit riggerade för att utlösa en attack, rådet för utrikesrelaterade förbindelser, en välrenommerad utrikespolitisk tanktank.
Anfallet levererar en del malware med namnet Bifrose, en malwarefamilj upptäckte först runt 2004. Bifrose är en "bakdörr" som tillåter en angripare att stjäla filer från en dator. Symantec skrev att attackerna som använder IE-sårbarheten verkar vara begränsade och koncentrerade i Nordamerika, vilket indikerar en riktade attackkampanj.
Eftersom attackerna redan påbörjades innan säkerhetsproblemet upptäcktes, sa Symantec det "föreslår en hög grad av förfining kräver tillgång till resurser och färdigheter som normalt skulle ligga utanför de flesta hackers möjligheter. "
Skicka nyhetstips och kommentarer till [email protected]. Följ mig på Twitter: @jeremy_kirk
Microsoft varnade företagskunder i veckan om att migreringsvägen från XP till Windows 7 inte blir enklare än Vista, och erbjudit rekommendationer för hur företag kan flytta från äldre versioner av Windows till en av dess nyare klient-operativsystem.
"Att flytta från XP till Windows 7 är inte en magisk punkt", säger Gavriella Schuster, senior chef för Windows Product Management, i en intervju tisdag. "Du har samma applikationskompatibilitet från XP till Windows Vista eller Windows 7."
Microsoft har släppt en vitbok om lösningar för att virtualisera och köra äldre versioner av Internet Explorer i Windows 7. Det här vitboket innehåller information som hjälper dig att välja det virtuella alternativet Internet Explorer som är lämpligt för din organisation.
Guide till virtualisering av Internet Explorer
Ny fel som finns i äldre versioner av Windows-operativsystemet
En ny fel har upptäckts av Secunia, som kan möjliggöra att hacker körs skadlig kod på icke uppsläckande datorer