Computerworld News Service: Kinesiske sikkerhedseksperter har ved en fejl udgivet den kode, der skal til for at hacke en pc ved at udnytte et ikke-lappet sikkerhedshul i Microsofts Internet Explorer.
Tilsyneladende vidste hackere dog allerede, hvordan fejlen kunne udnyttes.
Den pågældende kode blev på et tidspunkt solgt på det sorte marked for over 80.000 kroner (15.000 USD), lyder det fra iDefense, som er VeriSigns division for computersikkerhed, der citerer et blogindlæg fra det kinesiske hold af sikkerhedseksperter.
Problemet i Internet Explorer 7 betyder, at en computer kan blive inficeret med malware blot ved at besøge et website.
Dette er et af de værste scenarier for digital sikkerhed.
Problemet påvirker computere med Internet Explorer 7 installeret på Windows XP, uanset hvilken service pack-version (SP) man bruger, samt Windows Server 2003 SP1 og SP2, Windows Vista både med og uden SP1 og på Windows Server 2008.
Microsoft har erkendt fejlen.
Sårbarheden blev først afsløret af det kinesiske hold af sikkerhedseksperter ved navn "knownsec." Knownsec fortalte tirsdag ifølge iDefense, at holdet ved en fejl offentliggjorde exploit-koden i den tro, at sikkerhedshullet allerede var lukket.
"Dette er vores fejl," skriver knownsec i et notat på kinesisk.
Og den fejl kan betyde, at flere hackere vil forsøge at bygge websites designet til at kompromittere brugeres pc'er, nu da denne exploit-kode flyder friere rundt på nettet.
Hackere kendte til hullet
Der er dog andre ting, der peger på, at hackere allerede kendte til sikkerhedshullet og vidste, hvordan det fungerede, før koden blev offentliggjort. Ifølge knownsec opstod der et rygte tidligere i år om en sårbarhed i Internet Explorer, skriver iDefense.
Information om denne sårbarhed blev i november angiveligt solgt på det sorte marked for over 80.000 kroner (15.000 USD). Tidligere i december blev exploit-koden solgt igen for anden eller tredje gang for omkring 3.600 kroner (650 USD), fortæller iDefense med henvisning til knownsec.
På et eller andet tidspunkt var der nogen, der udviklede en trojansk hest, som tilsyneladende virker harmløs, men som faktisk er skadelig og designet til at stjæle information relateret til kinesisksprogede computerspil, hvilket er et populært mål for hackere.
Og nu bygges der websites, der også udnytter sårbarheden.
Typisk forsøger hackere at få folk til at besøge disse websites ved hjælp af spam eller uopfordrede instant messages. Organisationen Shadowserver Foundation har udgivet en liste af domæner, der hoster exploiten og den medfølgende trojanske hest, men brugere opfordres stærkt til at undlade at besøge disse sites. De fleste er ".cn"-domæner, hvilket er Kinas top-level domæne.
Sikkerhedsanalytikere er nu også begyndt at se hackere, der inkorporerer denne Internet Explorer 7-exploit på websites, der er blevet kompromitterede af SQL-angreb.
Disse websites er på grund af svag sikkerhed blevet hacket og derefter rigget til, så de trækker indhold fra andre skadelige websites i et såkaldt iframe-vindue, fortæller Carl Leonard, Websenses europæiske threat research manager.
Ved brug af JavaScript omdirigerer iframe-vinduet automatisk brugere til et malware-inficeret site, der så forsøger at inficere brugerens computer.
Oversat af Thomas Bøndergaard
