Microsoft ima priznano tako imenovana ranljivost zero-day v Microsoft Internet Explorerju je bila uporabljena pri napadih na Google in 20 ali več drugih podjetij, ki poslujejo na Kitajskem. Microsoftovo obvestilo o napaki je sovpadlo z a izjava za javnost iz podjetja za računalniško varnost McAfee, ki opisuje napako in kako je bila uporabljena za ciljanje na Google in druga korporativna omrežja.
Napaka vpliva na vse uradno podprte kombinacije Microsoftovega brskalnika Internet Explorer in Windows operacijski sistem, z edino izjemo uporabe zelo starega Internet Explorerja 5.01 v servisnem paketu Windows 2000 4. To pomeni, da v bistvu vsak, ki uporablja Internet Explorer 6, 7 ali 8 v sistemih Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 in Windows Server sta občutljiva na težavo v 32- in 64-bitnih različicah operacijskega sistema. sistemi.
Priporočeni videoposnetki
Napadalci, ki so VeriSignovi iDefense identificiral kot kitajsko vlado ali njene agente – izkoristil napako s pošiljanjem sporočil ciljanim Googlovim uslužbencem, ponarejenih tako, da so bila videti, kot da so iz zaupanja vrednega vira. Če je uporabnik kliknil zlonamerno povezavo v sporočilu, so bili uporabnikovi računalniki ogroženi, prenesena in nameščena programska oprema za zakulisje, ki je napadalcem omogočila popoln nadzor nad računalnikom. Verjetno so od tam napadalci spremljali uporabo računalnika in podatke, da bi pridobili gesla in druge dragocene informacije.
McAfee je napade na poslovanje Googla in drugih podjetij na Kitajskem poimenoval "operacija Aurora" ker se beseda »Aurora« pojavlja v poteh datotek, vključenih v dveh dvojiških datotekah zlonamerne programske opreme, povezanih z napad. Ime poti bi verjetno prišlo iz sistemov napadalcev. McAfee opisuje "Operacijo Aurora" kot usklajen, zelo ciljno usmerjen napad, ki preganja ugledna podjetja in njihove intelektualce. premoženja, usklajeno tako, da se zgodi, medtem ko je veliko zaposlenih med decembrskimi prazniki odsotno, da bi čim bolj podaljšali čas napada delovati. »Vse, kar lahko rečem, je vau,« je zapisal McAfeejev tehnični direktor George Kurtz. »Svet se je spremenil. Vsak model groženj je zdaj treba prilagoditi novi realnosti teh naprednih trajnih groženj.«
Priporočila urednikov
- Microsoft je končno uradno ukinil Internet Explorer
- Google Fiber prinaša hitri internet v pet novih držav
- Počasno umiranje Internet Explorerja se je končno končalo
- Prihajajoča posodobitev sistema Windows bo za vedno uničila Internet Explorer
- Je Safari Internet Explorer za Mac? Twitter pretehta
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
