Rilis Microsoft memperbaikinya untuk kerentanan Internet Explorer 8

Microsoft telah merilis perbaikan sementara untuk kerentanan zero-day di Internet Explorer 8, yang digunakan oleh peretas dalam serangan mencolok terhadap Departemen AS. dari situs web Buruh.

Masalahnya sangat berbahaya karena dapat memungkinkan penyerang memasang malware hanya dengan mengunjungi laman web yang dirusak. Microsoft masih mengerjakan tambalan, tulis Dustin Childs, manajer grup untuk divisi Komputasi Terpercaya perusahaan.

"Pelanggan harus menerapkan Perbaikan atau mengikuti solusi yang tercantum dalam penasehat untuk membantu melindungi terhadap serangan yang diketahui," kata Childs. dalam sebuah pernyataan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kerentanan digambarkan sebagai masalah dalam cara IE "mengakses objek dalam memori yang telah dihapus atau belum dialokasikan dengan benar. "IE versi 6, 7, 9 dan 10 tidak terpengaruh.

Microsoft menyebut perbaikan" CVE-2013-1347 MSHTML Shim Workaround. "Perusahaan biasanya mengeluarkan pembaruan untuk produknya pada hari Selasa kedua setiap bulannya, tetapi akan mengeluarkan patch yang tidak sesuai jadwal jika masalahnya dianggap cukup serius.

Vendor keamanan Invincea dan AlienVault menemukan bahwa peretas memasang kode serangan dalam laman web Departemen Tenaga Kerja AS dengan informasi tentang zat beracun di fasilitas Departemen Energi AS.

Kode mengarahkan orang-orang ke halaman lain yang terinfeksi di dalam situs, yang kemudian berusaha mengeksploitasi kerentanan IE 8. AlienVault mengatakan bahwa kampanye peretasan itu muncul mirip dengan yang berbasis di China yang dikenal bernama “DeepPanda,” yang menginstal trojan jarak jauh (TIK).

Sebuah perusahaan Fortune 500 yang besar diserang pada bulan Desember 2011 oleh DeepPanda, kata AlienVault.