माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर 8 भेद्यता के लिए इसे ठीक करता है

माइक्रोसॉफ्ट ने इंटरनेट एक्सप्लोरर 8 में शून्य-दिन की भेद्यता के लिए एक अस्थायी फिक्स जारी किया है, जिसे अमेरिकी विभाग के खिलाफ एक प्रमुख हमले में हैकर द्वारा उपयोग किया गया था श्रम की वेबसाइट का।

समस्या विशेष रूप से खतरनाक है क्योंकि यह किसी हमलावर को केवल एक छेड़छाड़ किए गए वेबपृष्ठ पर जाकर मैलवेयर इंस्टॉल करने की अनुमति दे सकती है। चाइल्ड्स ने कहा कि माइक्रोसॉफ्ट अभी भी एक पैच पर काम कर रहा है, कंपनी के ट्रस्टवर्थी कंप्यूटिंग डिवीजन के समूह समूह डस्टिन चाइल्ड्स को लिखा है।

"ग्राहकों को इसे ठीक करना चाहिए या ज्ञात हमलों से बचाने में मदद के लिए सलाहकार में सूचीबद्ध वर्कअराउंड का पालन करना चाहिए।" एक बयान में।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर को कैसे हटाएं]

भेद्यता को आईई "जिस तरह से हटा दिया गया है या ठीक से आवंटित नहीं किया गया है, उस स्मृति में किसी ऑब्जेक्ट तक पहुंचने में समस्या के रूप में वर्णित है "आईई संस्करण 6, 7, 9 और 10 प्रभावित नहीं हैं।

माइक्रोसॉफ्ट ने" सीवीई-2013-1347 एमएसएचटीएम शिम वर्कअराउंड "को ठीक किया है। कंपनी आम तौर पर महीने के दूसरे मंगलवार को अपने उत्पादों के लिए अपडेट जारी करती है, लेकिन समस्या को गंभीर रूप से समझा जाता है, तो एक आउट-ऑफ-शेड्यूल पैच जारी करेगा।

सुरक्षा विक्रेताओं इनवेन्सा और एलियनवॉल्ट ने पाया कि हैकर्स ने अमेरिकी श्रम विभाग के वेबपेज के भीतर हमले कोड लगाए हैं जिसमें अमेरिकी ऊर्जा विभाग के जहरीले पदार्थों की जानकारी है।

कोड ने लोगों को साइट के भीतर किसी अन्य संक्रमित पृष्ठ पर रीडायरेक्ट किया, जिसने आईई 8 भेद्यता का फायदा उठाने का प्रयास किया। एलियनवॉल्ट ने कहा कि हैकिंग अभियान एक ज्ञात चीन-आधारित "दीपांडा" नामक एक प्रसिद्ध चीन के समान दिखाई देता है, जिसने रिमोट-एक्सेस ट्रोजन (आरएटी) स्थापित किया।

दिसंबर 2011 में दीपपांडा द्वारा एक बड़ी फॉच्र्युन 500 कंपनी पर हमला किया गया, एलियनवॉल्ट ने कहा।