Microsoft ha riconosciuto una cosiddetta vulnerabilità zero-day di Microsoft Internet Explorer è stata sfruttata negli attacchi contro Google e altre 20 o più aziende che operano in Cina. La notifica di Microsoft sulla falla è coincisa con a dichiarazione pubblica dalla società di sicurezza informatica McAfee, descrivendo il bug e come è stato utilizzato per prendere di mira Google e altre reti aziendali.
Il difetto colpisce tutte le combinazioni ufficialmente supportate del browser Internet Explorer di Microsoft e di Windows sistema operativo, con la sola eccezione dell'utilizzo del vecchissimo Internet Explorer 5.01 su Windows 2000 Service Pack 4. Ciò significa che essenzialmente chiunque utilizzi Internet Explorer 6, 7 o 8 su Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 e Windows Server sono vulnerabili al problema, sia nelle versioni a 32 che a 64 bit del sistema operativo sistemi.
Video consigliati
Aggressori: quello di VeriSign iDefense ha identificato come il governo cinese o i suoi agenti – ha sfruttato la falla inviando messaggi a dipendenti Google presi di mira, contraffatti per sembrare provenienti da una fonte attendibile. Se un utente faceva clic su un collegamento dannoso nel messaggio, i computer degli utenti venivano compromessi, scaricando e installando software backdoor che consentiva agli aggressori di ottenere il controllo completo del computer. Presumibilmente da lì gli aggressori hanno monitorato l’utilizzo e i dati del computer nel tentativo di ottenere password e altre informazioni preziose.
McAfee ha soprannominato gli attacchi contro Google e le operazioni di altre società in Cina “operazione Aurora” perché la parola "Aurora" appare nei percorsi dei file inclusi in due dei file binari del malware associati al file attacco. Il nome del percorso deriverebbe presumibilmente dai sistemi degli aggressori. McAfee descrive l'"Operazione Aurora" come un attacco coordinato e altamente mirato che prende di mira aziende di alto profilo e i loro intellettuali proprietà, organizzati in modo che avvenissero mentre molti dipendenti erano assenti durante le vacanze di dicembre per massimizzare il tempo a disposizione per l'attacco operare. "Tutto quello che posso dire è wow", ha scritto George Kurtz, CTO di McAfee. “Il mondo è cambiato. Il modello di minaccia di tutti ora deve essere adattato alla nuova realtà di queste minacce persistenti avanzate”.
Raccomandazioni degli editori
- Microsoft finalmente stacca ufficialmente la spina a Internet Explorer
- Google Fiber sta portando Internet ad alta velocità in cinque nuovi stati
- La lenta morte di Internet Explorer è finalmente giunta al termine
- Il prossimo aggiornamento di Windows ucciderà Internet Explorer per sempre
- Safari è l'Internet Explorer del Mac? Twitter interviene
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
