마이크로소프트 가지다 인정하다 Microsoft Internet Explorer의 소위 제로데이 취약점은 Google 및 중국에서 사업을 하고 있는 20개 이상의 다른 회사에 대한 공격에 사용되었습니다. 이 결함에 대한 Microsoft의 통지는 다음과 일치합니다. 공개 성명 컴퓨터 보안 회사인 McAfee에서 버그와 이 버그가 Google 및 기타 기업 네트워크를 표적으로 삼는 데 어떻게 사용되었는지 설명합니다.
이 결함은 공식적으로 지원되는 모든 Microsoft Internet Explorer 브라우저와 Windows 조합에 영향을 미칩니다. Windows 2000 서비스 팩에서 매우 오래된 Internet Explorer 5.01을 사용하는 경우를 제외하고 운영 체제 4. 즉, 기본적으로 Windows 2000 SP4, Windows XP, Windows Vista에서 Internet Explorer 6, 7 또는 8을 사용하는 모든 사람은 Windows 7 및 Windows Server는 32비트 및 64비트 운영 체제 버전 모두에서 이 문제에 취약합니다. 시스템.
추천 동영상
공격자—VeriSign은 iDefense 중국 정부 또는 그 대리인으로 확인되었습니다. 신뢰할 수 있는 출처에서 보낸 것처럼 위장하여 대상 Google 직원에게 메시지를 보내 결함을 악용했습니다. 사용자가 메시지에 포함된 악성 링크를 클릭하면 사용자의 컴퓨터가 손상되어 공격자가 컴퓨터를 완전히 제어할 수 있는 백도어 소프트웨어를 다운로드하고 설치하게 됩니다. 아마도 공격자는 암호와 기타 중요한 정보를 얻기 위해 컴퓨터 사용과 데이터를 모니터링했을 것입니다.
맥아피는 구글과 다른 기업의 중국 사업장에 대한 공격을 '오퍼레이션 오로라(Operation Aurora)'라고 부르고 있다. 왜냐하면 "Aurora"라는 단어가 해당 악성 코드 바이너리 중 2개에 포함된 파일 경로에 나타나기 때문입니다. 공격. 경로 이름은 아마도 공격자의 시스템에서 나온 것일 수 있습니다. McAfee는 "오로라 작전"을 유명 기업과 그 지식인을 노리는 조직적이고 고도로 표적화된 공격으로 설명합니다. 공격이 가능한 시간을 최대화하기 위해 12월 휴일에 많은 직원이 자리를 비운 동안 진행되도록 조율했습니다. 작동하다. McAfee CTO인 George Kurtz는 "제가 말할 수 있는 것은 와우뿐입니다."라고 썼습니다. “세상이 변했어요. 이제 모든 사람의 위협 모델은 이러한 지능형 지속 위협의 새로운 현실에 맞게 조정되어야 합니다.”
편집자의 추천
- 마이크로소프트, 마침내 공식적으로 인터넷 익스플로러 지원 중단
- Google Fiber는 5개의 새로운 주에 초고속 인터넷을 제공합니다.
- Internet Explorer의 느린 죽음이 마침내 끝났습니다
- 다가오는 Windows 업데이트로 인해 Internet Explorer가 완전히 종료됩니다.
- Safari는 Mac의 Internet Explorer인가요? 트위터가 중요하다
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
