Microsoft hat anerkannt Eine sogenannte Zero-Day-Schwachstelle im Microsoft Internet Explorer wurde für Angriffe auf Google und 20 oder mehr andere Unternehmen genutzt, die in China Geschäfte tätigen. Die Benachrichtigung von Microsoft über den Fehler fiel mit einem zusammen öffentliche Stellungnahme von der Computersicherheitsfirma McAfee, in der der Fehler beschrieben wird und wie er zum Angriff auf Google und andere Unternehmensnetzwerke genutzt wurde.
Der Fehler betrifft alle offiziell unterstützten Kombinationen von Microsofts Internet Explorer-Browser und Windows Betriebssystem, mit der einzigen Ausnahme der Verwendung des sehr alten Internet Explorer 5.01 unter Windows 2000 Service Pack 4. Das bedeutet, dass praktisch jeder, der Internet Explorer 6, 7 oder 8 unter Windows 2000 SP4, Windows XP, Windows Vista verwendet, Windows 7 und Windows Server sind sowohl in der 32- als auch in der 64-Bit-Version des Betriebssystems für das Problem anfällig Systeme.
Empfohlene Videos
Angreifer – welche von VeriSign
iDefense hat sich als die chinesische Regierung oder deren Vertreter identifiziert – hat die Schwachstelle ausgenutzt, indem er Nachrichten an gezielte Google-Mitarbeiter verschickte, die vorgetäuscht wurden, als stammten sie von einer vertrauenswürdigen Quelle. Wenn ein Benutzer auf einen schädlichen Link in der Nachricht klickte, wurden die Computer des Benutzers kompromittiert, indem Backdoor-Software heruntergeladen und installiert wurde, die es Angreifern ermöglichte, die vollständige Kontrolle über den Computer zu erlangen. Vermutlich überwachten Angreifer von dort aus die Computernutzung und -daten, um an Passwörter und andere wertvolle Informationen zu gelangen.McAfee nennt die Angriffe auf die Aktivitäten von Google und anderen Unternehmen in China „Operation Aurora“. weil das Wort „Aurora“ in Dateipfaden vorkommt, die in zwei der damit verbundenen Malware-Binärdateien enthalten sind Attacke. Der Pfadname dürfte vermutlich von den Systemen der Angreifer stammen. McAfee beschreibt „Operation Aurora“ als einen koordinierten, äußerst gezielten Angriff auf hochkarätige Unternehmen und deren Intellektuelle Der Angriff fand so koordiniert statt, dass viele Mitarbeiter an den Feiertagen im Dezember abwesend waren, um die Zeitspanne für den Angriff zu maximieren arbeiten. „Ich kann nur sagen: Wow“, schrieb McAfee-CTO George Kurtz. „Die Welt hat sich verändert. Das Bedrohungsmodell eines jeden muss nun an die neue Realität dieser hochentwickelten anhaltenden Bedrohungen angepasst werden.“
Empfehlungen der Redaktion
- Microsoft zieht endlich offiziell den Stecker für den Internet Explorer
- Google Fiber bringt Hochgeschwindigkeitsinternet in fünf neue Bundesstaaten
- Der langsame Tod des Internet Explorers hat endlich ein Ende gefunden
- Das bevorstehende Windows-Update wird den Internet Explorer endgültig zerstören
- Ist Safari der Internet Explorer des Mac? Twitter mischt sich ein
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
