Microsoft har anerkendt en såkaldt zero-day sårbarhed i Microsoft Internet Explorer blev brugt i angreb på Google og 20 eller flere andre virksomheder, der driver forretning i Kina. Microsofts meddelelse om fejlen faldt sammen med en offentlig erklæring fra computersikkerhedsfirmaet McAfee, der beskriver fejlen, og hvordan den blev brugt til at målrette Google og andre virksomhedsnetværk.
Fejlen påvirker alle officielt understøttede kombinationer af Microsofts Internet Explorer-browser og Windows operativsystem, med den eneste undtagelse at bruge meget gammel Internet Explorer 5.01 på Windows 2000 Service Pack 4. Det betyder, at stort set alle, der bruger Internet Explorer 6, 7 eller 8 på Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 og Windows Server er sårbare over for problemet på tværs af både 32- og 64-bit versioner af operativsystemet systemer.
Anbefalede videoer
Angribere - som VeriSign's iDefense har identificeret sig som den kinesiske regering eller agenter heraf – udnyttet fejlen ved at sende beskeder til målrettede Google-medarbejdere, forfalsket til at se ud som om de kom fra en betroet kilde. Hvis en bruger klikkede på et ondsindet link i meddelelsen, blev brugernes computere kompromitteret, idet de downloadede og installerede bagdørssoftware, der gjorde det muligt for angribere at få fuldstændig kontrol over computeren. Derfra overvågede angribere formentlig computerbrug og data i et forsøg på at få adgangskoder og andre værdifulde oplysninger.
McAfee kalder angrebene mod Google og andre virksomheders operationer i Kina "operation Aurora" fordi ordet "Aurora" vises i filstier, der er inkluderet i to af de malware-binære filer, der er forbundet med angreb. Stinavnet ville formodentlig være kommet fra angribernes systemer. McAfee beskriver "Operation Aurora" som et koordineret, meget målrettet angreb, der går efter højtprofilerede virksomheder og deres intellektuelle ejendom, koordineret til at finde sted, mens mange medarbejdere var væk på decemberferier for at maksimere den tid, angrebet kunne betjene. "Alt, jeg kan sige, er wow," skrev McAfee CTO George Kurtz. "Verden har ændret sig. Alles trusselsmodel skal nu tilpasses den nye virkelighed af disse avancerede vedvarende trusler."
Redaktørens anbefalinger
- Microsoft trækker endelig officielt stikket til Internet Explorer
- Google Fiber bringer højhastighedsinternet til fem nye stater
- Internet Explorers langsomme død er endelig kommet til en ende
- Kommende Windows-opdatering vil dræbe Internet Explorer for altid
- Er Safari Mac'ens Internet Explorer? Twitter vægter ind
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
