Microsoft má uznávaný takzvaná zero-day zraniteľnosť v Microsoft Internet Explorer bola použitá pri útokoch na Google a 20 alebo viac ďalších spoločností podnikajúcich v Číne. Oznámenie spoločnosti Microsoft o chybe sa zhodovalo s a verejné vyhlásenie od firmy McAfee pre počítačovú bezpečnosť, ktorá popisuje chybu a spôsob, akým bola použitá na zacielenie na Google a iné podnikové siete.
Chyba ovplyvňuje všetky oficiálne podporované kombinácie prehliadača Microsoft Internet Explorer a Windows operačný systém, s jedinou výnimkou použitia veľmi starého Internet Explorera 5.01 na Windows 2000 Service Pack 4. To znamená, že v podstate každý, kto používa Internet Explorer 6, 7 alebo 8 v systéme Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 a Windows Server sú zraniteľné voči tomuto problému v 32- aj 64-bitovej verzii operačného systému systémov.
Odporúčané videá
Útočníci – čo je VeriSign iDefense sa identifikoval ako čínska vláda alebo jej zástupcovia – zneužil chybu odoslaním správ cieleným zamestnancom spoločnosti Google, ktoré boli sfalšované tak, aby vyzerali, že pochádzajú z dôveryhodného zdroja. Ak používateľ klikol na škodlivý odkaz v správe, počítače používateľov boli napadnuté, stiahli a nainštalovali softvér backdoor, ktorý útočníkom umožnil získať úplnú kontrolu nad počítačom. Pravdepodobne odtiaľ útočníci monitorovali používanie počítača a údaje v snahe získať heslá a ďalšie cenné informácie.
McAfee nazval útoky proti spoločnosti Google a operáciám iných spoločností v Číne „operácia Aurora“ pretože slovo „Aurora“ sa objavuje v cestách k súborom v dvoch binárnych súboroch malvéru spojených s útok. Názov cesty by pravdepodobne pochádzal zo systémov útočníkov. McAfee opisuje „Operáciu Aurora“ ako koordinovaný, vysoko cielený útok smerujúci po vysoko profilovaných spoločnostiach a ich intelektuálnych majetok, koordinovaný tak, aby prebehol počas decembrových sviatkov, keď bolo veľa zamestnancov preč, aby sa maximalizoval čas, ktorý by útok mohol mať prevádzkovať. "Všetko, čo môžem povedať, je wow," napísal CTO McAfee George Kurtz. “Svet sa zmenil. Model hrozieb pre každého sa teraz musí prispôsobiť novej realite týchto pokročilých pretrvávajúcich hrozieb.“
Odporúčania redaktorov
- Microsoft konečne oficiálne stiahol Internet Explorer
- Google Fiber prináša vysokorýchlostný internet do piatich nových štátov
- Pomalá smrť programu Internet Explorer sa konečne skončila
- Nadchádzajúca aktualizácia systému Windows definitívne zabije Internet Explorer
- Je Safari Internet Explorer pre Mac? Twitter zaváži
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
