Microsoft sahip olmak kabul edildi Microsoft Internet Explorer'daki sıfır gün güvenlik açığı, Google'a ve Çin'de iş yapan 20 veya daha fazla şirkete yönelik saldırılarda kullanıldı. Microsoft'un kusurla ilgili bildirimi bir olayla çakıştı kamu beyanı Bilgisayar güvenlik firması McAfee'den gelen mesajda hatayı ve bunun Google'ı ve diğer kurumsal ağları hedeflemek için nasıl kullanıldığını açıklıyor.
Kusur, Microsoft'un Internet Explorer tarayıcısı ve Windows'un resmi olarak desteklenen tüm kombinasyonlarını etkiliyor Windows 2000 Hizmet Paketinde çok eski Internet Explorer 5.01'in kullanılması dışında işletim sistemi 4. Bu, Windows 2000 SP4, Windows XP, Windows Vista'da Internet Explorer 6, 7 veya 8 kullanan herkesin, Windows 7 ve Windows Server, işletim sisteminin hem 32 hem de 64 bit sürümlerinde soruna karşı savunmasızdır sistemler.
Önerilen Videolar
Saldırganlar—ki VeriSign'ın iDefense Kendini Çin hükümeti veya onun ajanları olarak tanımlayan kişi, hedeflenen Google çalışanlarına güvenilir bir kaynaktan geliyormuş gibi görünen mesajlar göndererek bu kusurdan yararlandı. Bir kullanıcı mesajdaki kötü amaçlı bir bağlantıya tıkladığında, saldırganların bilgisayarın tam kontrolünü ele geçirmesini sağlayan arka kapı yazılımı indirilip yüklenerek kullanıcıların bilgisayarlarının güvenliği ihlal ediliyordu. Saldırganların parolaları ve diğer değerli bilgileri ele geçirmek amacıyla bilgisayar kullanımını ve verileri muhtemelen oradan izlediği tahmin ediliyor.
McAfee, Google'a ve diğer şirketlerin Çin'deki operasyonlarına yönelik saldırıları "Aurora operasyonu" olarak adlandırıyor çünkü "Aurora" kelimesi, ilgili kötü amaçlı yazılım ikili dosyalarının ikisindeki dosya yollarında görünüyor. saldırı. Yol adı muhtemelen saldırganların sistemlerinden gelmiş olabilir. McAfee, "Aurora Operasyonu"nu yüksek profilli şirketlerin ve onların entelektüellerinin peşine düşen koordineli, yüksek hedefli bir saldırı olarak tanımlıyor Saldırının mümkün olduğu süreyi en üst düzeye çıkarmak için Aralık tatillerinde birçok çalışanın uzakta olduğu sırada gerçekleşecek şekilde koordine edilen mülk çalıştırın. McAfee CTO'su George Kurtz, "Söyleyebileceğim tek şey harika" diye yazdı. “Dünya değişti. Artık herkesin tehdit modelinin bu gelişmiş kalıcı tehditlerin yeni gerçekliğine uyarlanması gerekiyor."
Editörlerin Önerileri
- Microsoft nihayet resmi olarak Internet Explorer'ın fişini çekiyor
- Google Fiber beş yeni eyalete yüksek hızlı internet getiriyor
- Internet Explorer'ın yavaş ölümü nihayet sona erdi
- Yaklaşan Windows güncellemesi Internet Explorer'ı tamamen öldürecek
- Safari, Mac'in Internet Explorer'ı mı? Twitter ağırlığını koyuyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
