Tim Tiongkok Keliru Keluarkan Ekspansi IE7 yang Tidak Terkirim

Cina peneliti keamanan keliru merilis kode yang diperlukan untuk meretas PC dengan mengeksploitasi kerentanan unpatched di browser Microsoft Internet Explorer 7, berpotensi menempatkan jutaan pengguna komputer pada risiko - tetapi tampaknya beberapa peretas sudah tahu cara mengeksploitasi cacat.

satu poin, kode itu diperdagangkan sebanyak US $ 15.000 di pasar kriminal bawah tanah, menurut iDefense, cabang keamanan komputer VeriSign, mengutip posting blog dari tim China.

Masalahnya di Internet Explorer 7 berarti komputer dapat terinfeksi dengan perangkat lunak berbahaya hanya dengan mengunjungi situs Web, salah satu skenario keamanan komputer yang paling berbahaya. Ini mempengaruhi komputer yang menjalankan IE7 pada Windows XP, terlepas dari versi paket layanan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Microsoft telah mengakui masalah ini tetapi tidak diindikasikan ketika akan merilis patch.

Kerentanan ini pertama kali diungkap awal pekan ini oleh tim keamanan China "knownsec." Diketahui, pada hari Selasa mereka keliru merilis kode eksploitasi berpikir bahwa masalah itu sudah ditambal, kata iDefense.

"Ini adalah kesalahan kami," kata knownsec dalam catatan penelitian berbahasa Cina.

Kesalahan itu bisa berarti bahwa lebih banyak peretas akan mencoba untuk membangun situs web untuk kompromi pengguna PC karena kode eksploit lebih bebas beredar di Internet. Namun, informasi lain menunjukkan bahwa peretas sudah tahu cara kerjanya sebelum rilis. Menurut knownsec, sebuah rumor muncul pada awal tahun tentang bug di Internet Explorer, iDefense menulis.

Informasi tentang kerentanan itu diduga dijual pada bulan November di pasar bawah tanah dengan harga US $ 15.000. Awal bulan ini, eksploit itu dijual tangan kedua atau ketiga seharga $ 650, kata iDefense, mengutip informasi yang diketahui.

Pada akhirnya, seseorang mengembangkan program kuda Trojan - yang tampaknya tidak berbahaya tetapi sebenarnya jahat - yang dirancang untuk mencuri informasi. terkait dengan game PC berbahasa Mandarin, target populer untuk peretas.

Sekarang, situs Web lain sedang dibangun yang menggabungkan exploit. Peretas biasanya mencoba untuk membuat orang mengunjungi situs-situs tersebut melalui spam atau pesan instan yang tidak diminta.

iDefense mengatakan dalam catatan bahwa kerentanan tersebut "benar-benar jahat" dan bahwa para profesional keamanan komputer bisa masuk untuk perjalanan yang kasar. Microsoft mengeluarkan kelompok patch terbesarnya dalam lima tahun pada hari Selasa, dan tidak dijadwalkan untuk rilis patch reguler sampai 13 Januari, meskipun dapat memilih untuk melakukan rilis darurat.