Показано с 1 по 2 из 2.

Хакеры, атаковавшие Goggle, воспользовались непропатченной уязвимостью в Internet Explorer

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Хакеры, атаковавшие Goggle, воспользовались непропатченной уязвимостью в Internet Explorer

    Антивирусная компания McAfee и корпорация Microsoft предупредили о том, что в ходе недавней атаки на Google нападавшие воспользовались наличием непропатченной уязвимости в браузере Internet Explorer.

    Брешь позволяет проводить сетевые атаки на IE 6 SP 1, работающий под управлением Windows 2000, а также на седьмую и восьмую версии этого браузера, функционирующие на системах с Windows XP, Server 2003, Vista, Server 2008, Windows 7 и Windows Server 2008 R2. Впрочем, на данный момент авторам руководства по безопасности Microsoft достоверно известно лишь об атаках на IE 6. http://www.microsoft.com/technet/sec...ry/979352.mspx

    Эти нападения были частью кампании, направленной против Google, Adobe и других крупных коммерческих структур. Целью атак был взлом почтовых ящиков тех людей, которые занимаются вопросами защиты прав человека в Китае. В ответ Google пригрозила прекратить цензуру поисковой выдачи на сайте Google.cn или вообще свернуть свою деятельность в КНР.

    По данным Microsoft, наличие в коде браузера ссылки на неверный указатель позволяет осуществлять удаленное выполнение вредоносного кода. Это означает, что с помощью специально созданного веб-сайта хакер может без ведома пользователя выполнить на уязвимом компьютере любую команду. Корпорация работает над выпуском необходимого обновления, а в качестве временного решения предлагает использовать Internet Explorer в “защищенном режиме”, поскольку это позволяет уменьшить вред, наносимый атакой.

    Кроме того, защитить от данной угрозы поможет выставление “высоких” настроек безопасности для “зоны Интернет”. Представители софтверного гиганта сообщают о том, что патч, устраняющий новую критическую брешь, может быть выпущен в экстренном порядке, вне обычного графика.

    Атака, сообщил глава технологического департамента McAfee Джордж Курц, была избирательной: одному или нескольким ключевым сотрудникам компании-жертвы подсовывалась ссылка, которая благодаря бреши в браузере выглядела как поступившая от безопасного источника. После перехода по ссылке запускался инсталлятор программы-паразита, которая, скопировав себя на компьютеры корпоративной сети, начинала собирать информацию и открывала хакерам полный контроль над сетью. При этом, подчеркнул Курц, хакеры в ряде случаев смогли достоверно выявить ключевых сотрудников, имевших доступ к интеллектуальной собственности.

    McAfee присвоила атаке кодовое имя «Аврора», поскольку именно этот идентификатор содержится в опасном коде, и, по всей вероятности, именно его использовали злоумышленники. «Подобно целой армии пособников кардеров, снимающих деньги с чужих кредиток, эти программы понемногу высасывали ценнейшие секреты компаний пока их сотрудники пребывали на рождественских каникулах», — написал Курц в своем блоге.

    Компания Microsoft подтвердила эту информацию. «Компания установила, что атаки на Google были осуществлены через Internet Explorer», — говорится в заявлении Micosoft. В заявлении уточняется, что использование браузера Internet Explorer с «установками защиты», установленными на уровне «высокий», сведет к минимуму уязвимость. «Нам надо с серьезностью воспринимать все кибер-нападения, не только это», — пояснил исполнительный директор Microsoft Стив Баллмер, указав, что компания предпримет «соответствующие действия» чтобы защитить своих клиентов.

    http://news.yandex.ru/yandsearch?con...Fitemid%3D3262

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    162
    Вес репутации
    109
    Эта атака похоже велась китайскими хакерами работающими на правительство.

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 23.07.2010, 12:43
  2. Код эксплоита для непропатченной бреши в Firefox опубликован онлайн
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 19.02.2010, 22:36
  3. Ответов: 1
    Последнее сообщение: 13.01.2010, 08:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00873 seconds with 17 queries