Microsoft are recunoscut o așa-numită vulnerabilitate zero-day în Microsoft Internet Explorer a fost folosită în atacuri asupra Google și a altor 20 sau mai multe companii care fac afaceri în China. Notificarea Microsoft despre defect a coincis cu a declarație publică de la firma de securitate informatică McAfee, descriind eroarea și modul în care a fost utilizată pentru a viza Google și alte rețele corporative.
Defectul afectează toate combinațiile acceptate oficial ale browserului Microsoft Internet Explorer și Windows sistem de operare, cu singura excepție a utilizării Internet Explorer 5.01 foarte vechi pe Windows 2000 Service Pack 4. Aceasta înseamnă că în esență oricine folosește Internet Explorer 6, 7 sau 8 pe Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 și Windows Server sunt vulnerabile la această problemă, în ambele versiuni pe 32 și 64 de biți ale sistemului de operare. sisteme.
Videoclipuri recomandate
Atacatorii – care sunt VeriSign iDefense a identificat ca fiind guvernul chinez sau agenți ai acestuia – a exploatat defectul trimițând mesaje către angajații Google vizați, falsificați să arate ca și cum ar fi dintr-o sursă de încredere. Dacă un utilizator făcea clic pe un link rău intenționat din mesaj, computerele utilizatorilor erau compromise, descarcând și instalând software de tip backdoor care le-a permis atacatorilor să obțină controlul complet asupra computerului. Probabil, de acolo, atacatorii au monitorizat utilizarea computerului și datele în efortul de a obține parole și alte informații valoroase.
McAfee numește atacurile împotriva operațiunilor Google și ale altor companii din China „operațiunea Aurora” deoarece cuvântul „Aurora” apare în căile de fișiere incluse în două dintre binarele malware asociate cu atac. Numele de cale ar fi venit probabil de la sistemele atacatorilor. McAfee descrie „Operațiunea Aurora” ca un atac coordonat, foarte țintit, care urmărește companii de profil și intelectualitatea lor. proprietate, coordonată să aibă loc în timp ce mulți angajați erau plecați în sărbătorile din decembrie, pentru a maximiza perioada de timp posibilă în care atacul a functiona. „Tot ce pot să spun este wow”, a scris George Kurtz, CTO McAfee. „Lumea s-a schimbat. Modelul de amenințare al tuturor trebuie acum adaptat la noua realitate a acestor amenințări persistente avansate.”
Recomandările editorilor
- În cele din urmă, Microsoft renunță oficial la Internet Explorer
- Google Fiber aduce internetul de mare viteză în cinci noi state
- Moartea lentă a Internet Explorer s-a încheiat în sfârșit
- Actualizarea viitoare a Windows va ucide Internet Explorer pentru totdeauna
- Este Safari Internet Explorer al Mac-ului? Twitter cântărește
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
