Squadra cinese erroneamente rilasciata IE7 exploit

Cinese i ricercatori di sicurezza hanno erroneamente rilasciato il codice necessario per hackerare un PC sfruttando una vulnerabilità senza patch nel browser Internet Explorer 7 di Microsoft, mettendo potenzialmente a rischio milioni di utenti di computer - ma sembra che alcuni hacker sapessero già come sfruttare il difetto.

A un punto, il codice è stato scambiato fino a $ 15.000 sui mercati criminali clandestini, secondo iDefense, il ramo di sicurezza informatica di VeriSign, citando un post sul blog del team cinese.

Il problema in Internet Explorer 7 significa un il computer potrebbe essere infettato da software dannoso semplicemente visitando un sito Web, uno dei più pericolosi scenari di sicurezza del computer. Colpisce i computer che eseguono IE7 su Windows XP, indipendentemente dalla versione del service pack.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Microsoft ha riconosciuto il problema ma non indicato quando rilascerà una patch.

La vulnerabilità è stata rivelata all'inizio di questa settimana dal team di sicurezza cinese "knownsec". Knownsec ha detto che hanno erroneamente rilasciato codice di sfruttamento pensando che il problema fosse già risolto, ha detto iDefense.

"Questo è il nostro errore", ha detto il noto in una nota di ricerca in lingua cinese.

Questo errore potrebbe significare che più hacker cercherà di costruire siti Web al fine di compromettere i PC degli utenti poiché il codice di exploit è più liberamente fluttuante su Internet. Tuttavia, altre informazioni indicano che gli hacker già sapevano come funzionava prima del rilascio. Secondo knownsec, una voce è emersa all'inizio dell'anno su un bug in Internet Explorer, ha scritto iDefense.

Le informazioni sulla vulnerabilità sarebbero state vendute a novembre sul mercato sotterraneo per $ 15.000. All'inizio di questo mese, l'exploit è stato venduto in seconda o terza mano per $ 650, ha detto iDefense, citando knownsec.

Alla fine, qualcuno ha sviluppato un programma di Trojan horse - uno che sembra innocuo ma in realtà malizioso - progettato per rubare informazioni relativo ai giochi per PC in lingua cinese, un popolare obiettivo per gli hacker.

Ora vengono creati altri siti Web che incorporano l'exploit. Gli hacker di solito cercano di convincere la gente a visitare quei siti tramite spam o messaggi istantanei non richiesti.

iDefense ha affermato in una nota che la vulnerabilità è "davvero sgradevole" e che i professionisti della sicurezza informatica potrebbero trovarsi in una situazione difficile. Microsoft ha emesso il suo più grande gruppo di patch in cinque anni martedì, e non è previsto per un rilascio regolare delle patch fino al 13 gennaio, anche se potrebbe decidere di fare un rilascio di emergenza.