Microsoft udgiver reparation til Internet Explorer 8-sårbarhed

Microsoft har udgivet en midlertidig rettelse til en nul-dags sårbarhed i Internet Explorer 8, som blev brugt af hackere i et fremtrædende angreb mod den amerikanske afdeling af Labour hjemmeside.

Problemet er særlig farligt, da det kan tillade en hacker at installere malware blot ved at besøge en manipuleret webside. Microsoft arbejder stadig på en patch, skrev Dustin Childs, gruppeleder for virksomhedens Trustworthy Computing division.

"Kunder skal anvende Fix det eller følge de løsninger, der er angivet i rådgivningen for at beskytte mod de kendte angreb," sagde Childs

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Sårbarheden beskrives som et problem på den måde, som IE "får adgang til et objekt i hukommelsen, der er blevet slettet eller ikke blevet korrekt tildelt. "IE versioner 6, 7, 9 og 10 er ikke berørt.

Microsoft kalder reparationen" CVE-2013-1347 MSHTML Shim-løsning. "Virksomheden udsender normalt opdateringer til sine produkter den anden tirsdag i måneden, men vil udstede et plaster uden for planlægning, hvis problemet anses for at være seriøst nok.

Sikkerhedsleverandører Invincea og AlienVault fandt, at hackere plantede angrebskoden på en amerikansk arbejdsafdelings hjemmeside med oplysninger om giftige stoffer på US Department of Energy facilities.

Koden omdirigerede folk til en anden inficeret side på webstedet, som derefter forsøgte at udnytte IE 8 sårbarheden. AlienVault sagde, at hacking-kampagnen syntes at ligne en kendt Kina-baseret en kaldet "DeepPanda", som installerede fjernadgangs trojanere (RAT'er).

En stor Fortune 500-virksomhed blev angrebet i december 2011 af DeepPanda, sagde AlienVault.