Microsoft har erkänd en så kallad zero-day sårbarhet i Microsoft Internet Explorer användes vid attacker mot Google och 20 eller fler andra företag som gör affärer i Kina. Microsofts meddelande om felet sammanföll med en offentligt uttalande från datorsäkerhetsföretaget McAfee, som beskriver felet och hur det användes för att rikta in sig på Google och andra företagsnätverk.
Felet påverkar alla officiellt stödda kombinationer av Microsofts webbläsare Internet Explorer och Windows operativsystem, med det enda undantaget att använda mycket gamla Internet Explorer 5.01 på Windows 2000 Service Pack 4. Det betyder att i princip alla som använder Internet Explorer 6, 7 eller 8 på Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 och Windows Server är sårbara för problemet, i både 32- och 64-bitarsversioner av operativsystemet system.
Rekommenderade videor
Angripare – som VeriSign är iDefense har identifierat sig som den kinesiska regeringen eller dess agenter – utnyttjade felet genom att skicka meddelanden till riktade Google-anställda, förfalskade för att se ut som om de kom från en pålitlig källa. Om en användare klickade på en skadlig länk i meddelandet, äventyrades användarnas datorer, laddade ner och installerade bakdörrsprogram som gjorde det möjligt för angripare att få fullständig kontroll över datorn. Förmodligen, därifrån, övervakade angripare datoranvändning och data i ett försök att skaffa lösenord och annan värdefull information.
McAfee kallar attackerna mot Google och andra företags verksamhet i Kina "operation Aurora" eftersom ordet "Aurora" förekommer i filsökvägar som ingår i två av de skadliga binärfilerna som är associerade med ge sig på. Sökvägen skulle förmodligen ha kommit från angriparnas system. McAfee beskriver "Operation Aurora" som en koordinerad, mycket riktad attack som går efter högprofilerade företag och deras intellektuella egendom, koordinerad för att äga rum medan många anställda var borta på decemberhelgerna för att maximera den tid som attacken kunde fungera. "Allt jag kan säga är wow", skrev McAfee CTO George Kurtz. "Världen har förändrats. Allas hotmodell måste nu anpassas till den nya verkligheten av dessa avancerade ihållande hot.”
Redaktörens rekommendationer
- Microsoft drar äntligen officiellt kontakten på Internet Explorer
- Google Fiber ger höghastighetsinternet till fem nya stater
- Internet Explorers långsamma död har äntligen kommit till ett slut
- Kommande Windows-uppdatering kommer att döda Internet Explorer för gott
- Är Safari Internet Explorer för Mac? Twitter väger in
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
