Cracks visible in China Russia ties, Moscow accuses Beijing of espionage
penyelidik keselamatan keliru mengeluarkan kod yang diperlukan untuk menggodam PC dengan mengeksploitasi kelemahan yang tidak terpasang dalam pelayar Internet Explorer 7 Microsoft, yang mungkin menyebabkan berjuta-juta pengguna komputer berisiko - tetapi terdapat beberapa penggodam yang sudah tahu bagaimana mengeksploitasi kelemahan itu.
Pada satu mata, kod itu diniagakan sebanyak AS $ 15,000 di pasaran jenayah bawah tanah, menurut iDefense, cawangan keselamatan komputer VeriSign, memetik catatan blog dari pasukan China.
Masalah di Internet Explorer 7 bermaksud komputer boleh dijangkiti dengan perisian berniat jahat hanya dengan melawat laman web, salah satu senario keselamatan komputer yang paling berbahaya.
[Bacaan lanjut: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows Anda]Microsoft telah mengakui masalah ini tetapi tidak ditunjukkan ketika ia akan melepaskan patch.
Kerentanan pertama kali didedahkan awal minggu ini oleh pasukan keselamatan Cina "knownsec." Dikenali oleh Knownsec pada hari Selasa mereka keliru mengeluarkan kod mengeksploitasi yang memikirkan masalah itu telah ditambal, kata iDefense.
"Ini adalah kesilapan kami," kata knownsec dalam nota penyelidikan bahasa Cina.
Kesilapan itu mungkin bermakna lebih banyak penggodam akan cuba membina laman web untuk mengompromikan PC pengguna kerana kod eksploitasi lebih terapung di Internet. Walau bagaimanapun, maklumat lain menunjukkan bahawa penggodam sudah tahu bagaimana ia berfungsi sebelum pembebasan. Menurut knownsec, khabar angin muncul pada awal tahun ini mengenai bug di Internet Explorer, tulis iDefense.
Maklumat mengenai kelemahan itu didakwa dijual pada bulan November di pasaran belakang bawah tanah dengan harga AS $ 15,000. Awal bulan ini, eksploit dijual kedua atau ketiga untuk $ 650, kata iDefense, yang memetik knownsec.
Akhirnya, seseorang telah membangunkan program kuda Trojan - yang kelihatan tidak berbahaya tetapi sebenarnya berniat jahat - yang direka untuk mencuri maklumat berkaitan dengan permainan PC bahasa China, sasaran yang paling popular untuk peretas.
Sekarang, laman web lain sedang dibina yang menggabungkan eksploit. Hacker kemudian biasanya cuba untuk mendapatkan orang untuk melawat laman-laman tersebut melalui spam atau mesej segera yang tidak diminta.
iDefense berkata dalam perhatikan bahawa kelemahan itu "benar-benar jahat" dan profesional keselamatan komputer boleh berada dalam perjalanan yang kasar. Microsoft mengeluarkan patch kumpulan terbesar dalam tempoh lima tahun pada hari Selasa, dan tidak perlu untuk pelepasan patch biasa sehingga 13 Jan, walaupun ia boleh memilih untuk melakukan pelepasan kecemasan.
Kajian: Pelayar Web Unpatched Terlibat di Internet
Hanya 59.1 peratus orang menggunakan pelayar web yang terkini, dipasang sepenuhnya selebihnya berisiko serangan dari penggodam ...
Unpatched Microsoft Flaw Leaves IE6 di Risiko
Penjual keselamatan Symantec mengatakan kerentanan Microsoft yang tidak menimbulkan memberikan risiko yang lebih besar kepada IE6 daripada versi browser yang lebih baru
Perjudian Cina Perjuangan Cina sebagai Mahkamah Pasangan Luar Biasa
Taobao, sebahagian dari Alibaba Group yang dikenal sebagai "eBay China", telah berjuang lebih keras mengatasi palsu barang-barang sebagai ibu induk mata ekspansi dan perkongsian di luar negeri.