Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 15 января 2010 г. 

Google атаковали через Internet Explorer

  По данным исследовательской компании McAfee, для недавней сложной атаки на Google и еще около 30 компаний хакеры использовали неизвестную уязвимость в браузере Internet Explorer от Microsoft. Софтверный гигант подтвердил наличие такой уязвимости и уже работает над ее исправлением.

  Для осуществления недавних продвинутых кибератак на сервисы Google и ряда других компаний хакеры использовали ранее неизвестную уязвимость в браузере Internet Explorer от Microsoft. Брешь в самом используемом в мире браузере обнаружила компания McAfee. Позже и сама Microsoft подтвердила ее наличие.

  Google сообщил об атаках на свой сервис электронной почты Gmail во вторник, 12 января. Атака, по данным интернет-гиганта, велась с территории Китая. Целью хакеров якобы был сбор личной информации о десятках активистов различных групп по борьбе за права человека в Китае. По словам представителей Google, атаке одновременно подверглись еще около 20 компаний.

  Согласно сообщению компании McAfee, хакерам, осуществлявшим атаки, удалось обманом заставить работников этих компаний перейти по ссылке на некий сайт, который загрузил на их компьютеры сложное вредоносное ПО. Известно также, что эту кампанию по заражению компьютеров сотрудников крупных фирм хакеры назвали «Операция Аврора».

  «Мы никогда не видели настолько технически продвинутых атак в коммерческом пространстве. Ранее такие атаки мы наблюдали только на правительственные ресурсы», — отметил Дмитрий Альперович (Dmitri Alperovitch), вице-президент по изучению угроз McAfee.

  После софтверный гигант подтвердил наличие этой уязвимости в своем браузере и разослал пользователям руководство о том, как помочь смягчить данную проблему. Компания все еще работает над обновлением, которое должно закрыть уязвимость.

  «Наша компания установила, что хакеры использовали Internet Explorer в качестве одного из векторов в направленных и сложных атаках против Google и ряда других корпоративных сетей», — говорится в заявлении Microsoft.

  По словам представителей компании, использование браузера Internet Explorer в «защищенном режиме» с выставленными на максимум настройками безопасности поможет ограничить воздействие этой уязвимости.

  «Мы должны серьезно относиться ко всем кибератакам, не только к этой. У нас работает целая команда людей, которая в самые кратчайшие сроки отвечает на сообщения о каких-либо проблемах с нашим ПО, о которых мы еще не знаем», — заявил Стив Баллмер (Steve Ballmer), исполнительный директор Microsoft, во время своего интервью CNBC.

  Как говорится в отчете McAfee, тайно установленное злоумышленниками вредоносное ПО позволяло им получить контроль над этим компьютером без ведома пользователя. McAfee занималась расследованием этих кибератак от имени ряда компаний, пострадавших из-за них. Впрочем, Дмитрий Альперович отказался назвать компании, на которые работала McAfee.

  На сегодняшний день об атаке на свои системы сообщила только одна компания, кроме Google — Adobe Systems. По словам представителей Adobe, они все еще занимаются расследованием этого инцидента.

  Добавлено 18.01.2010

  Вредоносный код, который использовался (предположительно, китайцами) для атаки на Google и сайты ещё 33 компаний опубликован в четверг для анализа. По словам директора по исследованиям в области безопасности McAfee, уже в пятницу код был включен как минимум в один хакерский инструмент, который на практике используется онлайновыми злоумышленниками.

  По мнению экспертов, данный эксплойт исключительно надёжен для взлома систем на Windows XP с браузером IE6. После соответствующей модификации он может быть использован для работы с более новыми версиями браузера. Однако, на Windows Vista или Windows 7 провести такую атаку практически невозможно из-за более продвинутой технологии защиты памяти операционной системой.

  Компания Microsoft уже официально заявила, что не будет выпускать внеочередной патч для закрытия этой дыры. Плановое обновление намечено только на 9 февраля, а до этого времени все пользователи IE останутся уязвимыми для «китайской атаки». Проблема настолько серьёзная, что немецкое министерство безопасности официально рекомендовало пользователям не запускать браузер IE в течение ближайших трёх недель.

Источник: CNews  


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100