Nově objevená chyba v Internet Exploreru 8 se týká všech verzí operačního systému Windows, které jej využívají. Tuto verzi prohlížeče přitom podle statistik serveru Net Application, který se zabývá sledováním provozu na internetu, používá stále asi 23 procent uživatelů. Útočníkům se s pomocí této chyby podařilo podle serveru ZDNet dostat až do počítačů zaměstnanců amerického výzkumného ústavu, který se zabývá studiem nukleárních zbraní.
Útok byl odhalen již 1. května, kdy bylo americké Ministerstvo práce nuceno odstavit jeden z hostovaných webů, určený pro zaměstnance v energetice. Server měl pomoci najít přiměřené náhrady pracovníkům organizací Ministerstva energetiky, kteří mohli být vystaveni záření jaderných materiálů.
"Dá se předpokládat, že cílem útoku byli zaměstnanci Ministerstva energetiky, přičemž způsob útoku tzv. watering hole (česky napajedlo) kompromitoval nejdříve jedno federální ministerstvo, aby mohl napadnout další," řekl serveru NextGov Anup Ghosh, zakladatel firmy Invincea, která problém popsala.
Útok ve stylu watering hole je přitom proveden tak, že je pomocí neopravené chyby napadena webová stránka, kam je nainstalován škodlivý kód. Ten se pak pokouší infiltrovat do počítačů návštěvníků této stránky. Tak se dostal i do počítačů zaměstnanců, kteří se zabývali výzkumem a testováním jaderných zbraní. Zatím není jasné, zda došlo k úniku nějakých informací.
Podobné útoky nedávno zaznamenaly weby Rady pro zahraniční vztahy, zpravodajství NBC, či dodavatel systémů pro obnovitelnou energii Capstone Turbine Corp. Ty byly přisuzovány čínským útočníkům a o čínských hackerech se spekuluje i v tomto novém případě. Konkrétně má být nastrčený malware v podobě trojského koně Poison Ivy spojen se skupinou DeepPanda, která má mít základnu právě v kontinentální Číně.
Microsoft v noci na sobotu našeho času oznámil, že chybu prošetřuje a obává se dalších útoků. Chybu vyvolává způsob, jakým Internet Explorer 8 přistupuje k objektům v paměti, které byly smazány, nebo nebyly správně alokovány.
V současné době neexistuje ochrana, a tak je bezpečnostní firmy doporučují dočasně přejít na jiný prohlížeč, nebo jinou verzi Internet Exploreru (v tomto ohledu mají být bezpečné verze 6,7, 9 a 10). V případě, že to není možné, doporučuje Microsoft nastavit zabezpečení v položce Možnosti internetu na úroveň Vysoká a povolovat spouštění skriptů jen z důvěryhodných zdrojů. Předpokládá se, že opravu vydá hned, jak ji bude mít připravenou a otestovanou.
Aktualizováno 10.5.: Microsoft v noci na čtvrtek vydal aktualizaci, která probém řeší. Kompletní ifnormace k vydané opravě najdete zde: Fix it available for Security Advisory 2847140
