Майкрософт имеет признанный так называемая уязвимость нулевого дня в Microsoft Internet Explorer использовалась при атаках на Google и еще 20 или более других компаний, ведущих бизнес в Китае. Уведомление Microsoft об уязвимости совпало с публичное заявление от фирмы компьютерной безопасности McAfee, описывающей ошибку и то, как она была использована для нападения на Google и другие корпоративные сети.
Уязвимость затрагивает все официально поддерживаемые комбинации браузера Microsoft Internet Explorer и Windows. операционная система, за исключением использования очень старого Internet Explorer 5.01 с пакетом обновления Windows 2000. 4. Это означает, что практически любой, кто использует Internet Explorer 6, 7 или 8 в Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 и Windows Server уязвимы для этой проблемы как в 32-, так и в 64-разрядных версиях операционной системы. системы.
Рекомендуемые видео
Злоумышленники, которые VeriSign iDefense идентифицировал себя как правительство Китая или его агентов — воспользовался уязвимостью, отправив целевым сотрудникам Google сообщения, выглядящие так, будто они были получены из надежного источника. Если пользователь нажимал на вредоносную ссылку в сообщении, компьютеры пользователей подвергались риску, загружая и устанавливая бэкдорное программное обеспечение, которое позволяло злоумышленникам получить полный контроль над компьютером. Предположительно, оттуда злоумышленники отслеживали использование компьютеров и данные, стремясь получить пароли и другую ценную информацию.
McAfee называет атаки на деятельность Google и других компаний в Китае «операцией Аврора». поскольку слово «Аврора» появляется в путях к файлам, включенным в два двоичных файла вредоносного ПО, связанных с атака. Вероятно, путь был взят из систем злоумышленников. McAfee описывает «Операцию Аврора» как скоординированную, целенаправленную атаку, направленную против известных компаний и их интеллектуальных сил. имущество, запланированное на то время, когда многие сотрудники отсутствовали на декабрьских каникулах, чтобы максимально увеличить время, в течение которого атака может действовать. «Все, что я могу сказать, это вау», — написал технический директор McAfee Джордж Курц. «Мир изменился. Модель угроз каждого человека теперь должна быть адаптирована к новой реальности этих продвинутых постоянных угроз».
Рекомендации редакции
- Microsoft наконец-то официально отключила Internet Explorer
- Google Fiber обеспечит высокоскоростной интернет в пяти новых штатах
- Медленная смерть Internet Explorer наконец подошла к концу
- Предстоящее обновление Windows навсегда убьет Internet Explorer
- Является ли Safari Internet Explorer для Mac? Твиттер взвешивает
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
