Microsoft има признати така наречената уязвимост от нулев ден в Microsoft Internet Explorer беше използвана при атаки срещу Google и 20 или повече други компании, които правят бизнес в Китай. Уведомлението на Microsoft за дефекта съвпадна с a публично изявление от фирмата за компютърна сигурност McAfee, описваща грешката и как е била използвана за насочване към Google и други корпоративни мрежи.
Пропускът засяга всички официално поддържани комбинации от браузъра Internet Explorer на Microsoft и Windows операционна система, с единственото изключение на използването на много стар Internet Explorer 5.01 на Windows 2000 Service Pack 4. Това означава, че по същество всеки, който използва Internet Explorer 6, 7 или 8 на Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 и Windows Server са уязвими към проблема както в 32-, така и в 64-битовите версии на операционната системи.
Препоръчани видеоклипове
Нападатели – които са на VeriSign iDefense се идентифицира като китайското правителство или негови агенти – използва пропуска, като изпраща съобщения до целеви служители на Google, подправени така, че да изглеждат като от доверен източник. Ако потребител щракне върху злонамерена връзка в съобщението, компютрите на потребителите са били компрометирани, изтегляйки и инсталирайки софтуер за задната врата, който позволява на нападателите да получат пълен контрол над компютъра. Предполага се, че оттам нападателите са наблюдавали използването на компютъра и данните в опит да получат пароли и друга ценна информация.
McAfee нарича атаките срещу операциите на Google и други компании в Китай „операция Аврора“ тъй като думата „Aurora“ се появява във файловите пътища, включени в два от двоичните файлове за злонамерен софтуер, свързани с атака. Предполага се, че името на пътя идва от системите на нападателите. McAfee описва „Операция Аврора“ като координирана, силно насочена атака, преследваща високопоставени компании и техните интелектуални собственост, координирано да се извърши, докато много служители отсъстваха по празниците през декември, за да се увеличи максимално времето, което атаката можеше да направи оперират. „Всичко, което мога да кажа, е уау“, написа техническият директор на McAfee Джордж Курц. „Светът се промени. Сега моделът на заплахите на всички трябва да бъде адаптиран към новата реалност на тези усъвършенствани постоянни заплахи.“
Препоръки на редакторите
- Microsoft най-накрая официално спира Internet Explorer
- Google Fiber предоставя високоскоростен интернет в пет нови щата
- Бавната смърт на Internet Explorer най-накрая приключи
- Предстоящата актуализация на Windows ще убие завинаги Internet Explorer
- Safari Internet Explorer на Mac ли е? Twitter натежава
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
