Windows

Microsoft rilascia fix-it per la vulnerabilità di Internet Explorer 8

Windows 10, addio al Wi-Fi: a rischio le connessioni senza fili

Windows 10, addio al Wi-Fi: a rischio le connessioni senza fili
Anonim

Microsoft ha rilasciato una soluzione temporanea per una vulnerabilità zero-day in Internet Explorer 8, che è stata utilizzata dagli hacker in un attacco prominente contro il Dipartimento degli Stati Uniti del sito Web Labor.

Il problema è particolarmente pericoloso poiché può consentire a un utente malintenzionato di installare malware semplicemente visitando una pagina Web manomessa. Microsoft sta ancora lavorando su una patch, ha scritto Dustin Childs, group manager per la divisione Trustworthy Computing dell'azienda.

"I clienti dovrebbero applicare la correzione o seguire i workaround elencati nella consulenza per proteggere dagli attacchi conosciuti", ha detto Childs in una dichiarazione.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

La vulnerabilità è descritta come un problema nel modo in cui IE "accede a un oggetto in memoria che è stato cancellato o non è stato assegnato correttamente. "Le versioni IE 6, 7, 9 e 10 non sono interessate.

Microsoft chiama la correzione" Soluzione di shim MSHTML CVE-2013-1347 ". La società pubblica normalmente gli aggiornamenti per i suoi prodotti il ​​secondo martedì del mese, ma rilascerà una patch fuori programma se il problema è ritenuto abbastanza grave.

Fornitori di sicurezza Invincea e AlienVault hanno scoperto che gli hacker hanno inserito il codice di attacco all'interno di una pagina web del Dipartimento del Lavoro degli Stati Uniti con informazioni sulle sostanze tossiche presso le strutture del Dipartimento dell'Energia degli Stati Uniti. 9

Il codice ha reindirizzato le persone a un'altra pagina infetta all'interno del sito, che poi ha tentato di sfruttare la vulnerabilità di IE 8. AlienVault ha detto che la campagna di hacking è apparsa simile a quella nota in Cina chiamata "DeepPanda", che ha installato trojan di accesso remoto (RAT).

Una grande azienda di Fortune 500 è stata attaccata nel dicembre 2011 da DeepPanda, ha detto AlienVault.