მაიკროსოფტი აქვს აღიარა ეგრეთ წოდებული ნულოვანი დღის დაუცველობა Microsoft Internet Explorer-ში გამოიყენებოდა თავდასხმების დროს Google-ზე და 20 ან მეტ სხვა კომპანიაზე, რომლებიც აწარმოებენ ბიზნესს ჩინეთში. Microsoft-ის შეტყობინება ხარვეზის შესახებ დაემთხვა ა საჯარო განცხადება კომპიუტერული უსაფრთხოების ფირმა McAfee-სგან, რომელიც აღწერს შეცდომას და როგორ გამოიყენებოდა ის Google-ისა და სხვა კორპორატიული ქსელების სამიზნედ.
ხარვეზი გავლენას ახდენს Microsoft-ის Internet Explorer-ისა და Windows-ის ბრაუზერის ყველა ოფიციალურად მხარდაჭერილ კომბინაციაზე ოპერაციული სისტემა, გარდა Windows 2000 Service Pack-ზე ძალიან ძველი Internet Explorer 5.01-ის გამოყენებისა. 4. ეს ნიშნავს, რომ არსებითად, ვინც იყენებს Internet Explorer 6, 7 ან 8 Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 და Windows Server დაუცველია პრობლემის მიმართ, როგორც 32- და 64-ბიტიან ვერსიებში. სისტემები.
რეკომენდებული ვიდეოები
თავდამსხმელები - VeriSign-ის iDefense იდენტიფიცირებულია, როგორც ჩინეთის მთავრობა ან მისი აგენტები - გამოიყენა ხარვეზი Google-ის მიზანმიმართული თანამშრომლებისთვის შეტყობინებების გაგზავნით, რათა გამოიყურებოდეს სანდო წყაროდან. თუ მომხმარებელი დააწკაპუნებდა შეტყობინებაში მავნე ბმულზე, მომხმარებელთა კომპიუტერები დაზიანდა, ჩამოტვირთა და დააინსტალირა backdoor პროგრამული უზრუნველყოფა, რომელიც საშუალებას აძლევდა თავდამსხმელებს მოეპოვებინათ სრული კონტროლი კომპიუტერზე. სავარაუდოდ, იქიდან თავდამსხმელები აკონტროლებდნენ კომპიუტერის გამოყენებას და მონაცემებს, რათა მიეღოთ პაროლები და სხვა ღირებული ინფორმაცია.
McAfee ჩინეთში Google-ისა და სხვა კომპანიების ოპერაციებზე თავდასხმებს "ოპერაცია ავრორას" უწოდებს. რადგან სიტყვა „ავრორა“ ჩნდება ფაილის ბილიკებში, რომლებიც შედის ორ მავნე პროგრამასთან დაკავშირებულ ორ ბინარში თავდასხმა. გზის სახელი სავარაუდოდ მომდინარეობდა თავდამსხმელთა სისტემებიდან. McAfee აღწერს "ოპერაცია ავრორას", როგორც კოორდინირებულ, უაღრესად მიზანმიმართულ შეტევას, რომელიც ახორციელებს მაღალპროფილურ კომპანიებსა და მათ ინტელექტუალებს. ქონება, რომელიც კოორდინირებულია იმ დროს, როდესაც ბევრი თანამშრომელი არ იმყოფებოდა დეკემბრის არდადეგებზე, რათა მაქსიმალურად გაზარდოს თავდასხმის დრო იმოქმედოს. "ყველაფერი, რისი თქმაც შემიძლია, არის ვაა", - წერს McAfee-ს დირექტორი ჯორჯ კურცი. „სამყარო შეიცვალა. ყველა ადამიანის საფრთხის მოდელი ახლა უნდა იყოს ადაპტირებული ამ მოწინავე მუდმივი საფრთხეების ახალ რეალობასთან. ”
რედაქტორების რეკომენდაციები
- Microsoft საბოლოოდ, ოფიციალურად აერთებს Internet Explorer-ს
- Google Fiber ხუთ ახალ შტატში მაღალსიჩქარიან ინტერნეტს მოაქვს
- Internet Explorer-ის ნელი სიკვდილი საბოლოოდ დასრულდა
- Windows-ის მომავალი განახლება სამუდამოდ მოკლავს Internet Explorer-ს
- არის Safari Mac-ის Internet Explorer? Twitter იწონის
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
