Potrivit companiei, defectul, care afectează toate versiunile sistemului de operare Windows, ar permite hackerilor să execute de la distanţă aplicaţii pe computerele infectate cu ajutorul Internet Explorer (până acum, atacurile s-au concentrat pe Internet Explorer 6).

La fel ca în alte cazuri de acest gen, în operaţiunea “Aurora”—aşa cum a fost ea denumită—intruşii au dobândit accesul la serverele mai multor organizaţii, printr-un atac personalizat, adresat unor anumite persoane din aceste organizaţii. Probabil, atacurile, coordonate din afară, au venit de la o sursă de încredere, altfel nu ar fi căzut în capcană să deschidă un link sau fişier infectat, spun reprezentanţii producătorului de soluţii de securitate McAfee.

Breşa a fost făcută publică marţi de Google, care s-a plâns că au fost sparte conturile de Gmail ale mai multor activişti pentru drepturile omului din China. Potrivit companiei, hackerii au pătruns în două conturi de mail, dar nu au putut citi conţinutul efectiv al mesajelor, decât câmpurile “de la”, “către” şi “subiect”. Urmare a investigaţiilor, Google a descoperit alte 20 de companii care au fost atacate de aceeaşi manieră. În plus, zeci de conturi Gmail din China, Europa şi Statele Unite au fost accesate de terţe-părţi, prin înşelăciune ori prin instalarea de software rău intenţionat pe calculatoarele utilizatorilor.

Este, probabil, şi motivul pentru care gigantul american a anunţat că nu va mai coopera cu autorităţile chineze pentru a-şi cenzura motorul de căutare conform legislaţiei stricte din statul asiatic. Totuşi, deşi sunt indicii că în spatele operaţiunii s-ar afla un stat, nu există dovezi că este vorba de regimul de la Beijing (Dmitri Alperovitch, McAfee, pentru AFP).

Update: Microsoft a publicat un buletin de securitate care răspunde vulnerabilităţilor din Internet Explorer. Utilizatorii sunt încurajaţi să aplice update-ul. (22-01-2010)