Microsoft έχει αναγνώρισε μια λεγόμενη ευπάθεια zero-day στον Microsoft Internet Explorer χρησιμοποιήθηκε σε επιθέσεις στην Google και σε 20 ή περισσότερες άλλες εταιρείες που δραστηριοποιούνται επιχειρηματικά στην Κίνα. Η ειδοποίηση της Microsoft για το ελάττωμα συνέπεσε με α δημόσια δήλωση από την εταιρεία ασφάλειας υπολογιστών McAfee, που περιγράφει το σφάλμα και πώς χρησιμοποιήθηκε για τη στόχευση της Google και άλλων εταιρικών δικτύων.
Το ελάττωμα επηρεάζει όλους τους επίσημα υποστηριζόμενους συνδυασμούς του προγράμματος περιήγησης Internet Explorer και των Windows της Microsoft λειτουργικό σύστημα, με μοναδική εξαίρεση τη χρήση του πολύ παλιού Internet Explorer 5.01 στο Service Pack των Windows 2000 4. Αυτό σημαίνει ότι ουσιαστικά οποιοσδήποτε χρησιμοποιεί τον Internet Explorer 6, 7 ή 8 σε Windows 2000 SP4, Windows XP, Windows Vista, Τα Windows 7 και ο Windows Server είναι ευάλωτοι στο πρόβλημα, τόσο σε εκδόσεις 32 όσο και 64 bit του λειτουργικού συστήματα.
Προτεινόμενα βίντεο
Οι επιτιθέμενοι—οι οποίοι της VeriSign
iDefense έχει ταυτοποιηθεί ως η κινεζική κυβέρνηση ή οι αντιπρόσωποί της—εκμεταλλεύτηκε το ελάττωμα στέλνοντας μηνύματα σε στοχευμένους υπαλλήλους της Google, πλαστογραφημένα ώστε να μοιάζουν σαν να προέρχονται από αξιόπιστη πηγή. Εάν ένας χρήστης έκανε κλικ σε έναν κακόβουλο σύνδεσμο στο μήνυμα, οι υπολογιστές των χρηστών είχαν παραβιαστεί, κατεβάζοντας και εγκαθιστώντας λογισμικό backdoor που επέτρεπε στους εισβολείς να αποκτήσουν τον πλήρη έλεγχο του υπολογιστή. Προφανώς, από εκεί, οι επιτιθέμενοι παρακολουθούσαν τη χρήση και τα δεδομένα του υπολογιστή σε μια προσπάθεια να αποκτήσουν κωδικούς πρόσβασης και άλλες πολύτιμες πληροφορίες.Η McAfee βαφτίζει τις επιθέσεις κατά της Google και άλλων εταιρειών στην Κίνα "επιχείρηση Aurora" επειδή η λέξη "Aurora" εμφανίζεται σε διαδρομές αρχείων που περιλαμβάνονται σε δύο από τα δυαδικά αρχεία κακόβουλου λογισμικού που σχετίζονται με το επίθεση. Το όνομα διαδρομής θα προήλθε πιθανώς από τα συστήματα των εισβολέων. Ο McAfee περιγράφει την «Επιχείρηση Aurora» ως μια συντονισμένη, άκρως στοχευμένη επίθεση που καταδιώκει εταιρείες υψηλού προφίλ και τους διανοούμενους τους ιδιοκτησίας, που συντονίστηκε να λάβει χώρα ενώ πολλοί υπάλληλοι έλειπαν τις αργίες του Δεκεμβρίου για να μεγιστοποιηθεί ο χρόνος που θα μπορούσε η επίθεση λειτουργεί. «Το μόνο που μπορώ να πω είναι wow», έγραψε ο CTO της McAfee, George Kurtz. «Ο κόσμος έχει αλλάξει. Το μοντέλο απειλών όλων πρέπει τώρα να προσαρμοστεί στη νέα πραγματικότητα αυτών των προηγμένων επίμονων απειλών».
Συστάσεις των συντακτών
- Επιτέλους, η Microsoft αποσυνδέει επίσημα τον Internet Explorer
- Το Google Fiber φέρνει το διαδίκτυο υψηλής ταχύτητας σε πέντε νέες πολιτείες
- Ο αργός θάνατος του Internet Explorer έφτασε επιτέλους στο τέλος του
- Η επερχόμενη ενημέρωση των Windows θα σκοτώσει οριστικά τον Internet Explorer
- Είναι το Safari ο Internet Explorer του Mac; Το Twitter βαραίνει
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
