Microsoft tem reconhecido uma chamada vulnerabilidade de dia zero no Microsoft Internet Explorer foi usada em ataques ao Google e a 20 ou mais outras empresas que fazem negócios na China. A notificação da Microsoft sobre a falha coincidiu com um declaração pública da empresa de segurança de computadores McAfee, descrevendo o bug e como ele foi usado para atingir o Google e outras redes corporativas.
A falha afeta todas as combinações oficialmente suportadas do navegador Internet Explorer da Microsoft e do Windows sistema operacional, com a única exceção do antigo Internet Explorer 5.01 no Windows 2000 Service Pack 4. Isso significa que basicamente qualquer pessoa que use o Internet Explorer 6, 7 ou 8 no Windows 2000 SP4, Windows XP, Windows Vista, O Windows 7 e o Windows Server são vulneráveis ao problema, nas versões de 32 e 64 bits do sistema operacional. sistemas.
Vídeos recomendados
Atacantes – que são da VeriSign iDefesa identificou como o governo chinês ou seus agentes – explorou a falha enviando mensagens aos funcionários do Google visados, forjadas para parecer que eram de uma fonte confiável. Se um usuário clicasse em um link malicioso na mensagem, os computadores dos usuários seriam comprometidos, baixando e instalando software backdoor que permitia aos invasores obter controle total do computador. Presumivelmente, a partir daí, os invasores monitoraram o uso e os dados do computador em um esforço para obter senhas e outras informações valiosas.
A McAfee está apelidando os ataques contra as operações do Google e de outras empresas na China de “operação Aurora” porque a palavra “Aurora” aparece em caminhos de arquivos incluídos em dois dos binários de malware associados ao ataque. O nome do caminho provavelmente teria vindo dos sistemas dos invasores. A McAfee descreve a “Operação Aurora” como um ataque coordenado e altamente direcionado que visa empresas de alto perfil e seus intelectuais. propriedade, coordenado para ocorrer enquanto muitos funcionários estavam ausentes nos feriados de dezembro para maximizar o tempo que o ataque poderia operar. “Tudo o que posso dizer é uau”, escreveu o CTO da McAfee, George Kurtz. “O mundo mudou. O modelo de ameaças de todos agora precisa ser adaptado à nova realidade dessas ameaças avançadas e persistentes.”
Recomendações dos Editores
- A Microsoft finalmente desliga oficialmente o Internet Explorer
- O Google Fiber está levando internet de alta velocidade para cinco novos estados
- A morte lenta do Internet Explorer finalmente chegou ao fim
- A próxima atualização do Windows matará o Internet Explorer para sempre
- O Safari é o Internet Explorer do Mac? Twitter pesa
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
