Мицрософт има признао такозвана рањивост нултог дана у Мицрософт Интернет Екплорер-у коришћена је у нападима на Гоогле и 20 или више других компанија које послују у Кини. Мицрософтово обавештење о грешци поклопило се са а јавно саопштење од фирме за рачунарску безбедност МцАфее, описујући грешку и како је коришћена за циљање на Гоогле и друге корпоративне мреже.
Грешка утиче на све званично подржане комбинације Мицрософт-овог Интернет Екплорер претраживача и Виндовс-а оперативни систем, са јединим изузетком коришћења веома старог Интернет Екплорер 5.01 на Виндовс 2000 сервисном пакету 4. То значи да у суштини свако ко користи Интернет Екплорер 6, 7 или 8 на Виндовс 2000 СП4, Виндовс КСП, Виндовс Виста, Виндовс 7 и Виндовс Сервер су рањиви на проблем, у обе 32- и 64-битне верзије оперативног система система.
Препоручени видео снимци
Нападачи—што ВериСигн-а иДефенсе се идентификовао као кинеска влада или њени агенти – искористио је недостатак слањем порука циљаним запосленима у Гоогле-у, лажираним да изгледају као да потичу из поузданог извора. Ако је корисник кликнуо на злонамерну везу у поруци, рачунари корисника су били компромитовани, преузимајући и инсталирајући бацкдоор софтвер који је омогућио нападачима да стекну потпуну контролу над рачунаром. Претпоставља се да су одатле нападачи пратили употребу рачунара и податке у покушају да добију лозинке и друге вредне информације.
МцАфее нападе на Гугл и операције других компанија у Кини назива „операцијом Аурора“ јер се реч „Аурора“ појављује у путањама датотека које су укључене у две бинарне датотеке малвера повезане са напад. Назив путање би вероватно дошао из система нападача. МцАфее описује „Операцију Аурора“ као координирани, високо циљани напад који иде на компаније високог профила и њихове интелектуалце имовине, координисано да се одржи док су многи запослени били одсутни током децембарских празника како би се максимизирало време које је напад могао оперисати. „Све што могу да кажем је вау“, написао је технички директор компаније МцАфее Џорџ Курц. „Свет се променио. „Свачији модел претње сада треба да се прилагоди новој реалности ових напредних упорних претњи.”
Препоруке уредника
- Мицрософт коначно, званично повлачи Интернет Екплорер
- Гоогле Фибер доноси брзи интернет у пет нових држава
- Спора смрт Интернет Екплорер-а је коначно дошла до краја
- Предстојеће ажурирање за Виндовс ће заувек убити Интернет Екплорер
- Да ли је Сафари Интернет Екплорер за Мац? Твитер тежи
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
