Microsoft turi pripažino vadinamasis nulinės dienos pažeidžiamumas „Microsoft Internet Explorer“ buvo naudojamas atakuojant „Google“ ir 20 ar daugiau kitų įmonių, užsiimančių verslu Kinijoje. „Microsoft“ pranešimas apie trūkumą sutapo su a viešas pareiškimas Kompiuterių saugos įmonės „McAfee“, aprašydami klaidą ir kaip ji buvo panaudota nukreipiant „Google“ ir kitus įmonių tinklus.
Trūkumas turi įtakos visiems oficialiai palaikomiems Microsoft Internet Explorer naršyklės ir Windows deriniams operacinė sistema, išskyrus labai senos Internet Explorer 5.01 naudojimą Windows 2000 pakeitimų pakete 4. Tai reiškia, kad iš esmės visi, naudojantys Internet Explorer 6, 7 arba 8 Windows 2000 SP4, Windows XP, Windows Vista, „Windows 7“ ir „Windows Server“ yra pažeidžiami dėl problemos, tiek 32, tiek 64 bitų operacinės sistemos versijose sistemos.
Rekomenduojami vaizdo įrašai
Užpuolikai – tai VeriSign „iDefense“. įvardijo kaip Kinijos vyriausybę arba jos agentus – pasinaudojo šia klaida siųsdama pranešimus tiksliniams „Google“ darbuotojams, suklastotus, kad jie būtų iš patikimo šaltinio. Jei vartotojas pranešime spustelėjo kenkėjišką nuorodą, vartotojų kompiuteriai buvo pažeisti, atsisiunčiant ir įdiegiant užpakalinių durų programinę įrangą, kuri leido užpuolikams visiškai valdyti kompiuterį. Tikėtina, kad iš ten užpuolikai stebėjo kompiuterio naudojimą ir duomenis, siekdami gauti slaptažodžius ir kitą vertingą informaciją.
„McAfee“ atakas prieš „Google“ ir kitų įmonių veiklą Kinijoje vadina „operacija Aurora“. nes žodis „Aurora“ rodomas failų keliuose, įtrauktuose į du kenkėjiškų programų dvejetainius failus, susijusius su puolimas. Tikėtina, kad kelio pavadinimas kilęs iš užpuolikų sistemų. „McAfee“ „Operaciją „Aurora“ apibūdina kaip koordinuotą, labai tikslinę ataką, nukreiptą prieš aukšto lygio įmones ir jų intelektualą. turtą, koordinuotai, kai daugelis darbuotojų buvo išvykę gruodžio mėn. švenčių dienomis, kad ataka būtų kuo ilgiau veikti. „Viskas, ką galiu pasakyti, yra oho“, – rašė McAfee CTO George'as Kurtzas. „Pasaulis pasikeitė. Dabar kiekvieno grėsmės modelis turi būti pritaikytas prie naujos šių pažangių nuolatinių grėsmių tikrovės.
Redaktorių rekomendacijos
- „Microsoft“ pagaliau oficialiai ištraukia „Internet Explorer“ kištuką
- „Google Fiber“ padidina spartųjį internetą penkiose naujose valstijose
- Pagaliau baigėsi lėta „Internet Explorer“ mirtis
- Būsimas „Windows“ naujinimas visam laikui užmuš „Internet Explorer“.
- Ar „Safari“ yra „Mac“ kompiuterio „Internet Explorer“? „Twitter“ nusveria
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
