Microsoft on tunnustettu Microsoft Internet Explorerin niin sanottua nollapäivän haavoittuvuutta käytettiin hyökkäyksissä Googlea ja vähintään 20 muuta Kiinassa liiketoimintaa harjoittavaa yritystä vastaan. Microsoftin ilmoitus virheestä osui samaan aikaan a julkinen lausunto tietoturvayhtiö McAfee, joka kuvailee virhettä ja kuinka sitä käytettiin kohdistamaan Googlen ja muihin yritysverkkoihin.
Virhe vaikuttaa kaikkiin virallisesti tuettuihin Microsoftin Internet Explorer -selaimen ja Windowsin yhdistelmiin käyttöjärjestelmä, lukuun ottamatta erittäin vanhan Internet Explorer 5.01:n käyttöä Windows 2000 Service Packissa 4. Tämä tarkoittaa, että käytännössä kaikki, jotka käyttävät Internet Explorer 6:ta, 7:ää tai 8:aa Windows 2000 SP4:ssä, Windows XP: ssä, Windows Vistassa, Windows 7 ja Windows Server ovat haavoittuvaisia ongelmalle sekä käyttöjärjestelmän 32- että 64-bittisissä versioissa. järjestelmät.
Suositellut videot
Hyökkääjät – VeriSignin iDefense on tunnistettu Kiinan hallitukseksi tai sen edustajiksi – käyttänyt hyväkseen virhettä lähettämällä viestejä kohdennetuille Googlen työntekijöille, väärennettyinä näyttämään siltä, että he olisivat peräisin luotettavasta lähteestä. Jos käyttäjä napsautti viestissä olevaa haitallista linkkiä, käyttäjien tietokoneet vaarantuivat, ja he latasivat ja asensivat takaoven ohjelmistoja, joiden avulla hyökkääjät saivat tietokoneen täydellisen hallintaansa. Oletettavasti sieltä hyökkääjät seurasivat tietokoneen käyttöä ja tietoja saadakseen salasanoja ja muuta arvokasta tietoa.
McAfee kutsuu Googlea ja muiden yritysten Kiinassa vastaan tehtyjä hyökkäyksiä "operaatioksi Aurora" koska sana "Aurora" esiintyy tiedostopoluissa, jotka sisältyvät kahteen haittaohjelmabinaariin, jotka liittyvät tiedostoon hyökkäys. Polkunimi olisi luultavasti peräisin hyökkääjien järjestelmistä. McAfee kuvailee "Operation Auroraa" koordinoiduksi, tarkasti kohdistetuksi hyökkäykseksi korkean profiilin yritysten ja niiden henkisten tekijöiden perässä. kiinteistö, joka koordinoitiin tapahtuvaksi, kun monet työntekijät olivat poissa joulukuun lomapäivinä, jotta hyökkäys voisi maksimoida toimia. "En voi sanoa muuta kuin wow", kirjoitti McAfeen teknologiajohtaja George Kurtz. "Maailma on muuttunut. Kaikkien uhkamalli on nyt mukautettava näiden kehittyneiden jatkuvien uhkien uuteen todellisuuteen."
Toimittajien suositukset
- Microsoft vihdoin virallisesti vetää pistokkeen Internet Explorerista
- Google Fiber tuo nopean internetin viiteen uuteen osavaltioon
- Internet Explorerin hidas kuolema on vihdoin päättynyt
- Tuleva Windows-päivitys tappaa Internet Explorerin lopullisesti
- Onko Safari Macin Internet Explorer? Twitter painaa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.