Luka w IE wykorzystana do ataków na agencje rządowe USA
Cyberprzestępcy wykorzystali nieznaną wcześniej lukę w zabezpieczeniach przeglądarki Internet Explorer do zainstalowania złośliwego oprogramowania na komputerach federalnych agencji uczestniczących m.in. w badaniach nad bronią jądrową.
Atak wykorzystywał lukę typu zero-day w IE8 w systemie Windows XP. Cyberprzestępcy rozprzestrzeniali przy jej pomocy trojana "Poison Ivy", który został zmodyfikowany w ten sposób, że początkowo wykrywały go tylko dwa z 46 największych programów antywirusowych.
Celem ataku były amerykańskie departamenty pracy i energii. Szczególne zaniepokojenie specjalistów wzbudził zwłaszcza atak na tę ostatnią instytucję, gdyż jej pracownicy uczestniczą m.in. w pracach nad bronią jądrową. O dokonanie ataku podejrzewa się grupę hakerów "DeepPanda", pochodzącą najprawdopodobniej z Chin i oskarżaną już wcześniej o działalność szpiegowską w innych krajach.
Microsoft potwierdził istnienie luki i pracuje już nad jej załataniem. Firma zapewnia, że wersje 6, 7, 9 i 10 IE są bezpieczne.
