Microsoft має визнав так звана вразливість нульового дня в Microsoft Internet Explorer була використана для атак на Google і 20 чи більше інших компаній, які ведуть бізнес у Китаї. Повідомлення Microsoft про недолік збіглося з а публічна заява від фірми комп’ютерної безпеки McAfee, що описує помилку та те, як її використовували для націлювання на Google та інші корпоративні мережі.
Недолік впливає на всі офіційно підтримувані комбінації браузера Microsoft Internet Explorer і Windows операційна система, за єдиним винятком використання дуже старого Internet Explorer 5.01 у пакеті оновлень Windows 2000 4. Це означає, що будь-хто, хто використовує Internet Explorer 6, 7 або 8 у Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 і Windows Server вразливі до проблеми як у 32-, так і в 64-розрядних версіях операційної системи. системи.
Рекомендовані відео
Зловмисники, які належать VeriSign iDefense ідентифікував себе як уряд Китаю або його агентів — скористався недоліком, надіславши повідомлення цільовим співробітникам Google, підроблені так, ніби вони надійшли з надійного джерела. Якщо користувач клацав зловмисне посилання в повідомленні, комп’ютери користувачів були скомпрометовані, завантажувалось і встановлювалося бекдорне програмне забезпечення, яке дозволяло зловмисникам отримати повний контроль над комп’ютером. Імовірно, звідти зловмисники відстежували використання комп’ютера та дані, намагаючись отримати паролі та іншу цінну інформацію.
McAfee називає атаки на діяльність Google та інших компаній у Китаї «операцією «Аврора» тому що слово «Aurora» з’являється в шляхах до файлів, включених до двох бінарних файлів зловмисного програмного забезпечення, пов’язаних із напад. Шлях, імовірно, надійшов із систем зловмисників. McAfee описує «Операцію «Аврора» як скоординовану, чітко цілеспрямовану атаку, спрямовану на відомі компанії та їх інтелектуальну діяльність. майно, скоординовано, щоб відбутися, коли багато співробітників були відсутні на грудневі свята, щоб максимізувати кількість часу, який міг атакувати оперувати. «Все, що я можу сказати, це вау», — написав технічний директор McAfee Джордж Курц. «Світ змінився. Кожна модель загроз тепер має бути адаптована до нової реальності цих прогресивних постійних загроз».
Рекомендації редакції
- Microsoft нарешті офіційно відключає Internet Explorer
- Google Fiber надає високошвидкісний Інтернет у п’ять нових штатів
- Повільна смерть Internet Explorer нарешті закінчилася
- Майбутнє оновлення Windows назавжди вб’є Internet Explorer
- Чи є Safari Internet Explorer для Mac? Twitter важить
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
