0

Hackerii Google s-au folosit de vulnerabilitățile Internet Explorer

16 ianuarie 2010 | niciun comentariu

Microsoft a recunoscut într-o notă de securitate că în recenta afacere de spionaj a serverelor Google din China, hackerii s-au folosit de vulnerabilitatea browserului său web Internet Explorer.

Potrivit companiei, defectul, care afectează toate versiunile sistemului de operare Windows, ar permite hackerilor să execute de la distanță aplicații pe computerele infectate cu ajutorul Internet Explorer (până acum, atacurile s-au concentrat pe Internet Explorer 6).

La fel ca în alte cazuri de acest gen, în operațiunea “Aurora”—așa cum a fost ea denumită—intrușii au dobândit accesul la serverele mai multor organizații, printr-un atac personalizat, adresat la anumite persoane din aceste organizații. Probabil, atacurile, coordonate din afară, au venit de la o sursă de încredere, altfel nu ar fi căzut în capcană să deschidă un link sau fișier infectat, spun reprezentanții producătorului de soluții de securitate McAfee.

Breșa a fost făcută publică marți de Google, care s-a plâns că au fost sparte conturile de Gmail ale mai multor activiști pentru drepturile omului din China. Potrivit companiei, hackerii au pătruns în două conturi de mail, dar nu au putut citi conținutul efectiv al mesajelor, decât câmpurile “de la”, “către” și “subiect”. Urmare a investigațiilor, Google a descoperit alte 20 de companii care au fost atacate de aceeași manieră. În plus, zeci de conturi Gmail din China, Europa și Statele Unite au fost accesate de terțe-părți, prin înșelăciune ori prin instalarea de software rău intenționat pe calculatoarele utilizatorilor.

Este, probabil, și motivul pentru care gigantul american a anunțat că nu va mai coopera cu autoritățile chineze pentru a-și cenzura motorul de căutare conform legislației stricte din statul asiatic. Totuși, deși sunt indicii că în spatele operațiunii s-ar afla un stat, nu există dovezi că este vorba de regimul de la Beijing (Dmitri Alperovitch, McAfee, pentru AFP).

Update: Microsoft a publicat un buletin de securitate care răspunde vulnerabilităților din Internet Explorer. Utilizatorii sunt încurajați să aplice update-ul. (22-01-2010)

2865 vizualizări, 2 dintre care astăzi

Articole similare

Postare comentariu: