Az Internet Explorer nulladik napi hibája a Google Attackben használt

internet-explorer-logó

Microsoft van elismert a Microsoft Internet Explorer úgynevezett nulladik napi sebezhetőségét használták a Google és 20 vagy több más, Kínában üzleti tevékenységet folytató vállalat elleni támadásokhoz. A Microsoft értesítése a hibáról egybeesett a nyilvános nyilatkozat a McAfee számítógép-biztonsági cégtől, leírja a hibát, és azt, hogyan használták fel a Google és más vállalati hálózatok célzására.

A hiba a Microsoft Internet Explorer böngészőjének és a Windows összes hivatalosan támogatott kombinációját érinti operációs rendszer, az egyetlen kivétel a nagyon régi Internet Explorer 5.01 használata Windows 2000 Service Pack rendszeren 4. Ez azt jelenti, hogy gyakorlatilag bárki, aki az Internet Explorer 6, 7 vagy 8 böngészőt használja Windows 2000 SP4, Windows XP, Windows Vista rendszeren, A Windows 7 és a Windows Server sebezhető a problémával szemben, az operációs rendszer 32 és 64 bites verzióiban egyaránt. rendszerek.

Ajánlott videók

Támadók – ami a VeriSign iDefense a kínai kormányt vagy annak ügynökeit azonosította – a hibát kihasználva olyan üzeneteket küldött a Google megcélzott alkalmazottainak, amelyeket úgy hamisítottak, mintha megbízható forrásból származnának. Ha egy felhasználó az üzenetben található rosszindulatú hivatkozásra kattintott, akkor a felhasználók számítógépét feltörték, és háttérajtó szoftvert töltöttek le és telepítettek, amely lehetővé tette a támadók számára, hogy teljes irányítást szerezzenek a számítógép felett. Feltehetően onnan figyelték a támadók a számítógéphasználatot és az adatokat, hogy jelszavakat és egyéb értékes információkat szerezzenek meg.

A McAfee a Google és más cégek kínai műveletei elleni támadásokat „Aurora-műveletnek” nevezi. mert az „Aurora” szó megjelenik a két rosszindulatú program bináris fájljának elérési útjában, amelyek a következőhöz kapcsolódnak támadás. Az elérési út feltehetően a támadók rendszeréből származott. A McAfee az „Aurora hadműveletet” úgy írja le, mint egy koordinált, erősen célzott támadást, amely magas profilú vállalatok és szellemi tevékenységeik ellen irányul. az ingatlan, amelyet koordináltan akkor hajtanak végre, amikor sok alkalmazott távol van a decemberi ünnepeken, hogy maximalizálják a támadás idejét működtet. „Nem tudok mást mondani, mint wow” – írta George Kurtz, a McAfee műszaki igazgatója. „Megváltozott a világ. Mindenki fenyegetési modelljét most hozzá kell igazítani ezeknek a fejlett, tartós fenyegetéseknek az új valóságához.”

Szerkesztői ajánlások

  • A Microsoft végre hivatalosan is kihúzza az Internet Explorert
  • A Google Fiber öt új államban hozza el a nagy sebességű internetet
  • Végre véget ért az Internet Explorer lassú halála
  • A közelgő Windows-frissítés végleg megöli az Internet Explorert
  • A Safari a Mac Internet Explorer böngészője? A Twitter fontos

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.