Microsoft ima priznati takozvana ranjivost nultog dana u Microsoft Internet Exploreru korištena je u napadima na Google i 20 ili više drugih tvrtki koje posluju u Kini. Microsoftova obavijest o grešci poklopila se s a izjava za javnost iz tvrtke za računalnu sigurnost McAfee, opisujući bug i kako je korišten za ciljanje Googlea i drugih korporativnih mreža.
Greška utječe na sve službeno podržane kombinacije Microsoftovog preglednika Internet Explorer i Windowsa operativni sustav, s jedinom iznimkom korištenja vrlo starog Internet Explorera 5.01 na servisnom paketu Windows 2000 4. To znači da zapravo svatko tko koristi Internet Explorer 6, 7 ili 8 na Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 i Windows Server ranjivi su na problem u 32-bitnoj i 64-bitnoj verziji operativnog sustava sustava.
Preporučeni videozapisi
Napadači—koji su VeriSignovi iDefense identificirao kao kinesku vladu ili njezine agente—iskoristio grešku slanjem poruka ciljanim zaposlenicima Googlea, krivotvorenih da izgledaju kao da dolaze iz pouzdanog izvora. Ako je korisnik kliknuo zlonamjernu poveznicu u poruci, računala korisnika su bila ugrožena, preuzimajući i instalirajući backdoor softver koji je napadačima omogućavao potpunu kontrolu nad računalom. Vjerojatno su odatle napadači nadzirali korištenje računala i podatke u pokušaju da dođu do lozinki i drugih vrijednih informacija.
McAfee je napade na poslovanje Googlea i drugih tvrtki u Kini nazvao "operacija Aurora" jer se riječ "Aurora" pojavljuje u stazama datoteka uključenim u dvije binarne datoteke zlonamjernog softvera povezane s napad. Naziv puta bi vjerojatno došao iz sustava napadača. McAfee opisuje "Operaciju Aurora" kao koordinirani, visoko ciljani napad koji napada visoko profilirane tvrtke i njihove intelektualce imovine, koordinirano da se dogodi dok su mnogi zaposlenici bili odsutni za prosinačke praznike kako bi se povećala količina vremena koju bi napad mogao operirati. “Sve što mogu reći je wow,” napisao je McAfee CTO George Kurtz. “Svijet se promijenio. Svačiji model prijetnji sada treba prilagoditi novoj stvarnosti ovih naprednih trajnih prijetnji.”
Preporuke urednika
- Microsoft konačno službeno ukida Internet Explorer
- Google Fiber donosi brzi internet u pet novih država
- Polaganoj smrti Internet Explorera konačno je došao kraj
- Nadolazeće ažuriranje sustava Windows zauvijek će uništiti Internet Explorer
- Je li Safari Internet Explorer za Mac? Twitter prevagne
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
