Chińscy specjaliści ułatwili pracę cyberprzestępcom

Zaledwie dzień po opublikowaniu przez Microsoft comiesięcznego zestawu poprawekukazały się informacje o krytycznej luce zero-day w InternetExplorerze 7. Teraz okazało się, że szkodliwy kod atakujący tę lukęzostał przypadkowo upowszechniony przez... chińskich specjalistówds. bezpieczeństwa. Z najnowszych badań wynika, że przestępcy wykorzystują lukę w IE7od 15 listopada. Dysponowali wówczas pewnymi skryptami, któreułatwiały atak. Eksperci zajmujący się bezpieczeństwem przypadkiemdostarczyli im jednak niebezpieczną broń - gotowy szkodliwy kod.Jest on na tyle ceniony przez atakujących, że jego czarnorynkowacena wynosi aż 15 tysięcy dolarów. Badacze z chińskiej firmyKnownSec nie zauważyli, że Microsoft nie załatał wspomnianej luki wnajnowszym zestawie poprawek i udostępnili kod. Obecnie wiadomo, że dziura dotyczy użytkowników Windows XP orazVisty oraz umożliwia załadowanie na komputer ofiary konitrojańskich i innego szkodliwego kodu. Do przeprowadzenia atakuwystarczy, by internauta odwiedził odpowiednio spreparowanąwitrynę. Ze wcześniejszych doniesień wynika, że jedyną metodązabezpieczenia się przed atakiem jest wyłączenie Active Scripting wIE 7. Microsoft bada wspomnianą lukę i metody przeprowadzania ataków.Niewykluczone, że poprawka do niej ukaże się poza zwykłym grafikiempublikacji biuletynów bezpieczeństwa.