Microsoft har anerkjente en såkalt zero-day sårbarhet i Microsoft Internet Explorer ble brukt i angrep på Google og 20 eller flere andre selskaper som driver forretninger i Kina. Microsofts varsling om feilen falt sammen med en offentlig uttalelse fra datasikkerhetsfirmaet McAfee, som beskriver feilen og hvordan den ble brukt til å målrette Google og andre bedriftsnettverk.
Feilen påvirker alle offisielt støttede kombinasjoner av Microsofts Internet Explorer-nettleser og Windows operativsystem, med det eneste unntaket å bruke svært gamle Internet Explorer 5.01 på Windows 2000 Service Pack 4. Det betyr at i hovedsak alle som bruker Internet Explorer 6, 7 eller 8 på Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 og Windows Server er sårbare for problemet, på tvers av både 32- og 64-biters versjoner av operativsystemet systemer.
Anbefalte videoer
Angripere – som VeriSign er iDefense har identifisert seg som den kinesiske regjeringen eller deres agenter – utnyttet feilen ved å sende meldinger til målrettede Google-ansatte, forfalsket for å se ut som om de kom fra en pålitelig kilde. Hvis en bruker klikket på en ondsinnet lenke i meldingen, ble brukernes datamaskiner kompromittert, og lastet ned og installerte bakdørsprogramvare som gjorde det mulig for angripere å få full kontroll over datamaskinen. Antagelig, derfra, overvåket angripere datamaskinbruk og data i et forsøk på å skaffe passord og annen verdifull informasjon.
McAfee kaller angrepene mot Google og andre selskapers virksomhet i Kina "operasjon Aurora" fordi ordet "Aurora" vises i filstier inkludert i to av malware-binærfilene knyttet til angrep. Stinavnet ville antagelig ha kommet fra angripernes systemer. McAfee beskriver "Operation Aurora" som et koordinert, svært målrettet angrep som går etter høyt profilerte selskaper og deres intellektuelle eiendom, koordinert for å finne sted mens mange ansatte var borte på desemberferier for å maksimere tiden angrepet kunne operere. "Alt jeg kan si er wow," skrev McAfee CTO George Kurtz. «Verden har endret seg. Alles trusselmodell må nå tilpasses den nye virkeligheten til disse avanserte vedvarende truslene.»
Redaktørenes anbefalinger
- Microsoft trekker endelig offisielt støpselet på Internet Explorer
- Google Fiber bringer høyhastighetsinternett til fem nye stater
- Internet Explorers langsomme død har endelig kommet til en slutt
- Kommende Windows-oppdatering vil drepe Internet Explorer for godt
- Er Safari Internet Explorer for Mac? Twitter veier inn
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
