ไมโครซอฟต์ มี ได้รับการยอมรับ สิ่งที่เรียกว่าช่องโหว่แบบซีโร่เดย์ใน Microsoft Internet Explorer ถูกใช้ในการโจมตี Google และบริษัทอื่น ๆ กว่า 20 แห่งที่ทำธุรกิจในประเทศจีน การแจ้งเตือนของ Microsoft เกี่ยวกับข้อบกพร่องนี้เกิดขึ้นพร้อมกับก คำแถลงสาธารณะ จากบริษัทรักษาความปลอดภัยคอมพิวเตอร์ McAfee อธิบายถึงจุดบกพร่องและวิธีใช้เพื่อกำหนดเป้าหมาย Google และเครือข่ายองค์กรอื่นๆ
ข้อบกพร่องดังกล่าวส่งผลกระทบต่อการผสมผสานอย่างเป็นทางการของเบราว์เซอร์ Internet Explorer ของ Microsoft และ Windows ระบบปฏิบัติการ ยกเว้นการใช้ Internet Explorer 5.01 ที่เก่ามากบน Windows 2000 Service Pack 4. นั่นหมายความว่าใครก็ตามที่ใช้ Internet Explorer 6, 7 หรือ 8 บน Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 และ Windows Server มีความเสี่ยงต่อปัญหาในระบบปฏิบัติการทั้งเวอร์ชัน 32 และ 64 บิต ระบบ
วิดีโอแนะนำ
ผู้โจมตี—ซึ่งเป็นของ VeriSign ไอดีเฟนซ์ ได้ระบุว่าเป็นรัฐบาลจีนหรือตัวแทนของจีน โดยใช้ประโยชน์จากข้อบกพร่องโดยการส่งข้อความไปยังพนักงาน Google เป้าหมาย โดยปลอมแปลงให้ดูเหมือนพวกเขามาจากแหล่งที่เชื่อถือได้ หากผู้ใช้คลิกลิงก์ที่เป็นอันตรายในข้อความ แสดงว่าคอมพิวเตอร์ของผู้ใช้ถูกบุกรุก โดยดาวน์โหลดและติดตั้งซอฟต์แวร์แบ็คดอร์ที่ช่วยให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ได้อย่างสมบูรณ์ จากจุดนั้น ผู้โจมตีอาจติดตามการใช้งานคอมพิวเตอร์และข้อมูลเพื่อพยายามรับรหัสผ่านและข้อมูลที่มีค่าอื่นๆ
McAfee กำลังพากย์การโจมตี Google และการดำเนินงานของบริษัทอื่น ๆ ในจีน “ปฏิบัติการ Aurora” เนื่องจากคำว่า “Aurora” ปรากฏในพาธของไฟล์ที่รวมอยู่ในไบนารีของมัลแวร์สองตัวที่เกี่ยวข้องกับ จู่โจม. ชื่อพาธน่าจะมาจากระบบของผู้โจมตี McAfee อธิบายว่า “Operation Aurora” นั้นเป็นการโจมตีที่มีการประสานงานและกำหนดเป้าหมายอย่างสูง ซึ่งติดตามบริษัทที่มีชื่อเสียงระดับสูงและปัญญาชนของพวกเขา ทรัพย์สินซึ่งประสานงานกันให้เกิดขึ้นในขณะที่พนักงานจำนวนมากออกไปในช่วงวันหยุดเดือนธันวาคมเพื่อเพิ่มระยะเวลาในการโจมตีให้สูงสุด ดำเนินงาน. “ทั้งหมดที่ฉันสามารถพูดได้คือว้าว” McAfee CTO George Kurtz เขียน “โลกมีการเปลี่ยนแปลง ตอนนี้โมเดลภัยคุกคามของทุกคนจำเป็นต้องได้รับการปรับให้เข้ากับความเป็นจริงใหม่ของภัยคุกคามขั้นสูงแบบต่อเนื่องเหล่านี้”
คำแนะนำของบรรณาธิการ
- ในที่สุด Microsoft ก็ดึงปลั๊ก Internet Explorer อย่างเป็นทางการ
- Google Fiber กำลังนำอินเทอร์เน็ตความเร็วสูงมาสู่ห้ารัฐใหม่
- การตายอย่างช้าๆ ของ Internet Explorer ก็ได้สิ้นสุดลงแล้ว
- การอัปเดต Windows ที่กำลังจะมีขึ้นจะทำให้ Internet Explorer หยุดทำงานตลอดไป
- Safari เป็น Internet Explorer ของ Mac หรือไม่ Twitter มีน้ำหนัก
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
