Microsoft memiliki diakui apa yang disebut kerentanan zero-day di Microsoft Internet Explorer digunakan dalam serangan terhadap Google dan 20 atau lebih perusahaan lain yang melakukan bisnis di Tiongkok. Pemberitahuan Microsoft tentang kelemahan tersebut bertepatan dengan a pernyataan publik dari perusahaan keamanan komputer McAfee, menjelaskan bug tersebut dan bagaimana bug tersebut digunakan untuk menargetkan Google dan jaringan perusahaan lainnya.
Cacat ini berdampak pada semua kombinasi browser Internet Explorer Microsoft dan Windows yang didukung secara resmi sistem operasi, dengan pengecualian menggunakan Internet Explorer 5.01 yang sangat lama pada Windows 2000 Service Pack 4. Artinya, siapa pun yang menggunakan Internet Explorer 6, 7, atau 8 pada Windows 2000 SP4, Windows XP, Windows Vista, Windows 7, dan Windows Server rentan terhadap masalah ini, pada sistem operasi versi 32-bit dan 64-bit. sistem.
Video yang Direkomendasikan
Penyerang—yang merupakan milik VeriSign iPertahanan
telah diidentifikasi sebagai pemerintah Tiongkok atau agennya—mengeksploitasi kelemahan tersebut dengan mengirimkan pesan ke karyawan Google yang ditargetkan, dipalsukan agar terlihat seperti berasal dari sumber yang tepercaya. Jika pengguna mengeklik tautan berbahaya dalam pesan, komputer pengguna akan disusupi, mengunduh dan menginstal perangkat lunak pintu belakang yang memungkinkan penyerang mendapatkan kendali penuh atas komputer. Agaknya, dari sana, penyerang memantau penggunaan komputer dan data dalam upaya mendapatkan kata sandi dan informasi berharga lainnya.McAfee menjuluki serangan terhadap operasi Google dan perusahaan lain di Tiongkok sebagai “operasi Aurora” karena kata “Aurora” muncul di jalur file yang disertakan dalam dua biner malware yang terkait dengan menyerang. Nama jalurnya mungkin berasal dari sistem penyerang. McAfee menggambarkan “Operasi Aurora” sebagai serangan terkoordinasi dan sangat bertarget yang menargetkan perusahaan-perusahaan terkenal dan intelektual mereka. properti, dikoordinasikan untuk dilakukan ketika banyak karyawan sedang pergi pada hari libur bulan Desember untuk memaksimalkan jumlah waktu serangan yang bisa dilakukan beroperasi. “Yang bisa saya katakan hanyalah wow,” tulis CTO McAfee George Kurtz. “Dunia telah berubah. Model ancaman setiap orang kini perlu disesuaikan dengan realitas baru dari ancaman yang terus-menerus dan canggih ini.”
Rekomendasi Editor
- Microsoft akhirnya secara resmi mencabut Internet Explorer
- Google Fiber menghadirkan internet berkecepatan tinggi ke lima negara bagian baru
- Kematian lambat Internet Explorer akhirnya berakhir
- Pembaruan Windows yang akan datang akan mematikan Internet Explorer untuk selamanya
- Apakah Safari adalah Internet Explorer untuk Mac? Twitter mempertimbangkannya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.