-
Хакеры, атаковавшие Goggle, воспользовались непропатченной уязвимостью в Internet Explorer
Антивирусная компания McAfee и корпорация Microsoft предупредили о том, что в ходе недавней атаки на Google нападавшие воспользовались наличием непропатченной уязвимости в браузере Internet Explorer.
Брешь позволяет проводить сетевые атаки на IE 6 SP 1, работающий под управлением Windows 2000, а также на седьмую и восьмую версии этого браузера, функционирующие на системах с Windows XP, Server 2003, Vista, Server 2008, Windows 7 и Windows Server 2008 R2. Впрочем, на данный момент авторам руководства по безопасности Microsoft достоверно известно лишь об атаках на IE 6. http://www.microsoft.com/technet/sec...ry/979352.mspx
Эти нападения были частью кампании, направленной против Google, Adobe и других крупных коммерческих структур. Целью атак был взлом почтовых ящиков тех людей, которые занимаются вопросами защиты прав человека в Китае. В ответ Google пригрозила прекратить цензуру поисковой выдачи на сайте Google.cn или вообще свернуть свою деятельность в КНР.
По данным Microsoft, наличие в коде браузера ссылки на неверный указатель позволяет осуществлять удаленное выполнение вредоносного кода. Это означает, что с помощью специально созданного веб-сайта хакер может без ведома пользователя выполнить на уязвимом компьютере любую команду. Корпорация работает над выпуском необходимого обновления, а в качестве временного решения предлагает использовать Internet Explorer в “защищенном режиме”, поскольку это позволяет уменьшить вред, наносимый атакой.
Кроме того, защитить от данной угрозы поможет выставление “высоких” настроек безопасности для “зоны Интернет”. Представители софтверного гиганта сообщают о том, что патч, устраняющий новую критическую брешь, может быть выпущен в экстренном порядке, вне обычного графика.
Атака, сообщил глава технологического департамента McAfee Джордж Курц, была избирательной: одному или нескольким ключевым сотрудникам компании-жертвы подсовывалась ссылка, которая благодаря бреши в браузере выглядела как поступившая от безопасного источника. После перехода по ссылке запускался инсталлятор программы-паразита, которая, скопировав себя на компьютеры корпоративной сети, начинала собирать информацию и открывала хакерам полный контроль над сетью. При этом, подчеркнул Курц, хакеры в ряде случаев смогли достоверно выявить ключевых сотрудников, имевших доступ к интеллектуальной собственности.
McAfee присвоила атаке кодовое имя «Аврора», поскольку именно этот идентификатор содержится в опасном коде, и, по всей вероятности, именно его использовали злоумышленники. «Подобно целой армии пособников кардеров, снимающих деньги с чужих кредиток, эти программы понемногу высасывали ценнейшие секреты компаний пока их сотрудники пребывали на рождественских каникулах», — написал Курц в своем блоге.
Компания Microsoft подтвердила эту информацию. «Компания установила, что атаки на Google были осуществлены через Internet Explorer», — говорится в заявлении Micosoft. В заявлении уточняется, что использование браузера Internet Explorer с «установками защиты», установленными на уровне «высокий», сведет к минимуму уязвимость. «Нам надо с серьезностью воспринимать все кибер-нападения, не только это», — пояснил исполнительный директор Microsoft Стив Баллмер, указав, что компания предпримет «соответствующие действия» чтобы защитить своих клиентов.
http://news.yandex.ru/yandsearch?con...Fitemid%3D3262
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Эта атака похоже велась китайскими хакерами работающими на правительство.