Microsoft ir atzina Microsoft Internet Explorer tā sauktā nulles dienas ievainojamība tika izmantota uzbrukumos Google un 20 vai vairāk citiem uzņēmumiem, kas veic uzņēmējdarbību Ķīnā. Microsoft paziņojums par trūkumu sakrita ar a publisks paziņojums no datoru drošības firmas McAfee, aprakstot kļūdu un to, kā tā tika izmantota, lai atlasītu Google un citus korporatīvos tīklus.
Trūkums ietekmē visas oficiāli atbalstītās Microsoft pārlūkprogrammas Internet Explorer un Windows kombinācijas operētājsistēmu, izņemot ļoti vecas Internet Explorer 5.01 izmantošanu operētājsistēmas Windows 2000 servisa pakotnē 4. Tas nozīmē, ka būtībā ikviens, kas izmanto pārlūkprogrammu Internet Explorer 6, 7 vai 8 operētājsistēmā Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 un Windows Server ir neaizsargāti pret šo problēmu gan operētājsistēmas 32, gan 64 bitu versijās sistēmas.
Ieteiktie videoklipi
Uzbrucēji — tie ir VeriSign iDefense ir identificējusi kā Ķīnas valdību vai tās pārstāvjus — izmantoja trūkumu, nosūtot ziņojumus atlasītajiem Google darbiniekiem, kas viltoti tā, it kā viņi būtu no uzticama avota. Ja lietotājs ziņojumā noklikšķināja uz ļaunprātīgas saites, lietotāju datori tika uzlauzti, lejupielādējot un instalējot aizmugures durvju programmatūru, kas ļāva uzbrucējiem iegūt pilnīgu kontroli pār datoru. Jādomā, ka no turienes uzbrucēji uzraudzīja datora lietošanu un datus, cenšoties iegūt paroles un citu vērtīgu informāciju.
McAfee uzbrukumus Google un citu uzņēmumu operācijām Ķīnā dēvē par operāciju Aurora. jo vārds “Aurora” parādās failu ceļos, kas iekļauti divos ļaunprogrammatūras bināros failos, kas saistīti ar uzbrukums. Ceļa nosaukums, iespējams, būtu nācis no uzbrucēju sistēmām. McAfee apraksta “operāciju Aurora” kā koordinētu, ļoti mērķtiecīgu uzbrukumu, kas vērsts pret augsta līmeņa uzņēmumiem un to intelektuāļiem. īpašums, kas bija saskaņots, lai notiktu laikā, kad daudzi darbinieki bija prom decembra brīvdienās, lai maksimāli palielinātu uzbrukuma laiku darboties. "Viss, ko es varu teikt, ir wow," rakstīja McAfee CTO Džordžs Kurcs. "Pasaule ir mainījusies. Ikviena draudu modelis tagad ir jāpielāgo šo progresīvo pastāvīgo draudu jaunajai realitātei.
Redaktoru ieteikumi
- Microsoft beidzot oficiāli izvelk Internet Explorer spraudni
- Google Fiber nodrošina ātrgaitas internetu piecos jaunos štatos
- Internet Explorer lēnajai nāvei beidzot ir pienācis gals
- Gaidāmais Windows atjauninājums iznīcinās Internet Explorer uz visiem laikiem
- Vai Safari ir Mac datora Internet Explorer? Twitter sver
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
