Microsoft släpper åt det för Internet Explorer 8-sårbarhet

Microsoft har släppt en tillfällig åtgärd för en nudagssäkerhet i Internet Explorer 8, som användes av hackare i en framträdande attack mot USA: s avdelning av Arbetslivets webbplats.

Problemet är särskilt farligt eftersom det kan låta en angripare installera skadlig kod bara genom att besöka en manipulerad webbsida. Microsoft arbetar fortfarande med en patch, skrev Dustin Childs, gruppchef för företagets Trustworthy Computing-division.

"Kunder ska tillämpa Fix det eller följa de lösningar som anges i rådgivningen för att skydda mot de kända attackerna, säger Childs. i ett uttalande.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Sårbarheten beskrivs som ett problem i det sätt som IE "öppnar ett objekt i minnet som har raderats eller inte har tilldelats korrekt. "IE-versionerna 6, 7, 9 och 10 påverkas inte.

Microsoft kallar fixet" CVE-2013-1347 MSHTML Shim-lösning. "Företaget utfärdar normalt uppdateringar för sina produkter den andra tisdagen i månaden, men kommer att utfärda en löpande plåstring om problemet anses tillräckligt allvarligt.

Säkerhetsleverantörer Invincea och AlienVault fann att hackare planterade attackkoden på en arbetsplats för amerikanska arbeten med information om giftiga ämnen vid US Department of Energy. 9

Koden omdirigerade personer till en annan infekterad sida på webbplatsen, som sedan försökte utnyttja IE 8-sårbarheten. AlienVault sa att hacking-kampanjen verkade likna en känd Kina-baserad en som heter "DeepPanda", som installerade fjärråtkomst-trojaner (RAT).

Ett stort Fortune 500-företag attackerades i december 2011 av DeepPanda, sade AlienVault. >