Microsoft heeft erkend een zogenaamde zero-day kwetsbaarheid in Microsoft Internet Explorer werd gebruikt bij aanvallen op Google en twintig of meer andere bedrijven die zaken deden in China. De melding van Microsoft over de fout viel samen met een openbare verklaring van computerbeveiligingsbedrijf McAfee, waarin de bug wordt beschreven en hoe deze werd gebruikt om zich op Google en andere bedrijfsnetwerken te richten.
De fout heeft gevolgen voor alle officieel ondersteunde combinaties van Microsofts Internet Explorer-browser en Windows besturingssysteem, met als enige uitzondering het gebruik van de zeer oude Internet Explorer 5.01 op Windows 2000 Service Pack 4. Dat betekent dat vrijwel iedereen die Internet Explorer 6, 7 of 8 gebruikt op Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 en Windows Server zijn kwetsbaar voor dit probleem, zowel in de 32- als de 64-bitsversie van het besturingssysteem. systemen.
Aanbevolen video's
Aanvallers – die van VeriSign iDefensie heeft zich geïdentificeerd als de Chinese overheid of agenten daarvan en heeft de fout uitgebuit door berichten te sturen naar doelgerichte Google-werknemers, die zo waren vervalst dat ze eruitzagen alsof ze van een vertrouwde bron kwamen. Als een gebruiker op een kwaadaardige link in het bericht klikte, werden de computers van de gebruikers gecompromitteerd, waarbij achterdeursoftware werd gedownload en geïnstalleerd waarmee aanvallers volledige controle over de computer konden krijgen. Vermoedelijk hebben aanvallers van daaruit het computergebruik en de gegevens gecontroleerd in een poging wachtwoorden en andere waardevolle informatie te verkrijgen.
McAfee noemt de aanvallen op de activiteiten van Google en andere bedrijven in China ‘operatie Aurora’ omdat het woord “Aurora” voorkomt in bestandspaden die zijn opgenomen in twee van de malware-binaire bestanden die zijn gekoppeld aan de aanval. De padnaam zou vermoedelijk afkomstig zijn van de systemen van de aanvallers. McAfee beschrijft “Operatie Aurora” als een gecoördineerde, zeer gerichte aanval gericht op spraakmakende bedrijven en hun intellectuelen eigendommen, gecoördineerd om plaats te vinden terwijl veel werknemers tijdens de feestdagen in december weg waren om de tijdsduur van de aanval te maximaliseren bedienen. “Het enige wat ik kan zeggen is wauw”, schreef George Kurtz, CTO van McAfee. “De wereld is veranderd. Ieders dreigingsmodel moet nu worden aangepast aan de nieuwe realiteit van deze geavanceerde, aanhoudende dreigingen.”
Aanbevelingen van de redactie
- Microsoft trekt eindelijk officieel de stekker uit Internet Explorer
- Google Fiber brengt supersnel internet naar vijf nieuwe staten
- Er is eindelijk een einde gekomen aan de langzame dood van Internet Explorer
- De komende Windows-update zal Internet Explorer voorgoed vernietigen
- Is Safari de Internet Explorer van de Mac? Twitter weegt mee
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
