Google 攻撃に使用された Internet Explorer のゼロデイ バグ

インターネットエクスプローラーのロゴ

マイクロソフト もっている 認められた Microsoft Internet Explorer のいわゆるゼロデイ脆弱性が、Google および中国で事業を展開する他の 20 社以上の企業への攻撃に悪用されました。 この欠陥に関する Microsoft の通知は、 公的声明 コンピュータ セキュリティ会社 McAfee が、このバグと、それが Google やその他の企業ネットワークを標的とするためにどのように使用されたかを説明しています。

この欠陥は、Microsoft の Internet Explorer ブラウザと Windows の公式にサポートされているすべての組み合わせに影響します。 Windows 2000 Service Pack で非常に古い Internet Explorer 5.01 を使用することを除いて、オペレーティング システム 4. つまり、基本的に Windows 2000 SP4、Windows XP、Windows Vista 上で Internet Explorer 6、7、または 8 を使用しているすべてのユーザーが、 Windows 7 と Windows Server は、オペレーティング システムの 32 ビット バージョンと 64 ビット バージョンの両方でこの問題に対して脆弱です。 システム。

おすすめ動画

攻撃者 - VeriSign の iディフェンス は、中国政府またはその代理人であることを明らかにしており、信頼できる情報源からのものであるかのように偽って、対象の Google 従業員にメッセージを送信することでこの欠陥を悪用しました。 ユーザーがメッセージ内の悪意のあるリンクをクリックすると、ユーザーのコンピュータが侵害され、バックドア ソフトウェアがダウンロードおよびインストールされ、攻撃者がコンピュータを完全に制御できるようになります。 おそらく、攻撃者はそこからコンピューターの使用状況とデータを監視し、パスワードやその他の貴重な情報を入手しようとしました。

マカフィーは、グーグルと他の企業の中国事業に対する攻撃を「オーロラ作戦」と名付けている なぜなら、「Aurora」という単語が、 攻撃。 このパス名はおそらく攻撃者のシステムから取得されたものと考えられます。 マカフィーは「オーロラ作戦」を、知名度の高い企業とその知的財産を狙う、組織的かつ高度に標的を絞った攻撃であると説明している 攻撃が可能な時間を最大限にするために、多くの従業員が 12 月の休日に不在の間に行われるように調整されました。 操作する。 マカフィーの最高技術責任者(CTO)ジョージ・カーツ氏は「すごいとしか言​​えない」と書いた。 「世界は変わりました。 現在、すべての人の脅威モデルを、こうした高度で持続的な脅威という新たな現実に適応させる必要があります。」

編集者のおすすめ

  • Microsoft、ついに Internet Explorer を正式に廃止
  • Google Fiber が新たな 5 つの州に高速インターネットをもたらす
  • Internet Explorer の緩やかな死がついに終わりを迎えた
  • 今後の Windows アップデートにより Internet Explorer が永久に終了します
  • Safari は Mac の Internet Explorer ですか? ツイッターも重要

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。