Microsoft má uznal takzvaná zero-day zranitelnost v Microsoft Internet Exploreru byla použita při útocích na Google a 20 nebo více dalších společností podnikajících v Číně. Oznámení společnosti Microsoft o chybě se shodovalo s a veřejné prohlášení od firmy McAfee pro počítačovou bezpečnost, popisující chybu a způsob, jakým byla použita k cílení na Google a další podnikové sítě.
Chyba se týká všech oficiálně podporovaných kombinací prohlížeče Microsoft Internet Explorer a Windows operační systém, s jedinou výjimkou použití velmi starého Internet Exploreru 5.01 na Windows 2000 Service Pack 4. To znamená, že v podstatě každý, kdo používá Internet Explorer 6, 7 nebo 8 v systému Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 a Windows Server jsou zranitelné vůči tomuto problému, a to jak v 32bitových, tak 64bitových verzích operačních systémy.
Doporučená videa
Útočníci – což je VeriSign iDefense identifikoval jako čínskou vládu nebo její zástupce – zneužil chybu zasláním zpráv cíleným zaměstnancům společnosti Google, které byly zfalšovány, aby vypadaly, jako by byly z důvěryhodného zdroje. Pokud uživatel kliknul na škodlivý odkaz ve zprávě, byly počítače uživatelů kompromitovány, stáhli a nainstalovali software backdoor, který útočníkům umožnil získat úplnou kontrolu nad počítačem. Útočníci odtud pravděpodobně monitorovali používání počítače a data ve snaze získat hesla a další cenné informace.
McAfee nazval útoky proti operacím Googlu a dalších společností v Číně „operace Aurora“ protože slovo „Aurora“ se objevuje v cestách k souborům obsaženým ve dvou binárních souborech malwaru spojených s Záchvat. Cesta by pravděpodobně pocházela ze systémů útočníků. McAfee popisuje „operaci Aurora“ jako koordinovaný, vysoce cílený útok jdoucí po vysoce profilovaných společnostech a jejich intelektuálních majetek, koordinovaný tak, aby proběhl v době, kdy bylo mnoho zaměstnanců o prosincových svátcích pryč, aby se maximalizovala doba, po kterou útok mohl fungovat. „Můžu říct jen wow,“ napsal CTO McAfee George Kurtz. „Svět se změnil. Model hrozeb všech nyní musí být přizpůsoben nové realitě těchto pokročilých přetrvávajících hrozeb.“
Doporučení redakce
- Microsoft konečně oficiálně stahuje Internet Explorer
- Google Fiber přináší vysokorychlostní internet do pěti nových států
- Pomalá smrt aplikace Internet Explorer konečně skončila
- Nadcházející aktualizace Windows nadobro zabije Internet Explorer
- Je Safari Internet Explorer pro Mac? Twitter váží
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
