Microsoft melancarkan pembetulan untuk kerentanan Internet Explorer 8

Microsoft telah mengeluarkan pembetulan sementara untuk kerentanan sifar hari di Internet Explorer 8, yang digunakan oleh penggodam dalam serangan yang menonjol terhadap Jabatan AS dari laman web Buruh.

Masalahnya amat berbahaya kerana ia boleh membenarkan penyerang memasang malware semata-mata dengan melawat laman web yang merosakkan. Microsoft masih mengusahakan patch, tulis Dustin Childs, pengurus kumpulan untuk bahagian Pengkomputeran Pengendali yang dipercayai.

"Pelanggan harus menggunakan Fix it atau mengikuti workarounds yang disenaraikan dalam nasihat untuk membantu melindungi terhadap serangan yang diketahui," kata Childs dalam satu kenyataan

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Kerentanan itu dijelaskan sebagai masalah dalam cara IE "mengakses objek dalam memori yang telah dipadam atau tidak diperuntukkan dengan betul

Microsoft memanggil "CVE-2013-1347 MSHTML Shim Workaround" yang diperbetulkan. Syarikat biasanya mengeluarkan kemas kini untuk produknya pada Selasa kedua bulan itu, tetapi akan mengeluarkan patch out-of-schedule jika masalah tersebut dianggap cukup serius.

Penjual keselamatan Invincea dan AlienVault mendapati bahawa penggodam menanam kod serangan dalam laman web Jabatan Buruh AS dengan maklumat mengenai bahan toksik di kemudahan Jabatan Tenaga AS.

Kod tersebut mengalihkan orang ke laman yang dijangkiti di dalam laman web ini, yang kemudiannya cuba mengeksploitasi kerentanan IE 8. AlienVault berkata kempen penggodaman itu kelihatan sama seperti yang diketahui oleh China yang dikenali sebagai "DeepPanda," yang memasang trojan akses jauh (RATs).

Sebuah syarikat Fortune 500 besar diserang pada Disember 2011 oleh DeepPanda, kata AlienVault. >