Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 19 января 2010 г. 

Операция «Аврора» и критическая уязвимость в Internet Explorer

  Январь 2010 является весьма богатым событиями, связанными с информационной безопасностью. Это выпуск бюллетеня безопасности от Microsoft, исправление уязвимостей в Adobe Reader, квартальные патчи к продуктам Oracle, ну и, конечно же, масштабная атака на известные компании, в том числе Google, при помощи уязвимости в браузере Internet Explorer, о которой мы уже сообщали.

Операция «Аврора»

  В прошлый вторник компания Google сообщила в своем блоге об атаке на ее инфраструктуру. Атака состоялась в середине декабря, и злоумышленникам удалось получить доступ к интеллектуальной собственности компании. Как выяснилось позже, целью хакеров стала не только компания Google, но и более 30 других крупных компаний США, среди которых Yahoo, Symantec, Juniper Networks, Adobe, Northrop Grumman и Dow Chemical.

  Атака была спланировано очень тщательно, злоумышленники использовали методы социальной инженерии совместно с эксплоитами для достижения своей цели. По данным компании McAfee, злоумышленники использовали для атаки уязвимость нулевого дня в Microsoft Internet Explorer совместно с другими уязвимостями для получения доступа к системам компании. Два образца вредоносного кода, которые анализировала McAfee, содержали в пути файла слово «aurora».

  Текущий эксплоит успешно работает на Windows XP с Internet Explorer 6.

  Степень риска при использовании браузеров:

  IE6 IE7 IE8
Windows 2000 Эксплуатируемый Недоступен Недоступен
Windows XP Эксплуатируемый (текущий эксплоит) Потенциально эксплуатируемый DEP включен по умолчанию и предотвращает эксплуатацию
Windows Vista Недоступен Защищенный режим способен защитить системы от текущего эксплоита Защищенный режим и DEP предотвращает эксплуатацию
Windows 7 Недоступен Недоступен Защищенный режим и DEP предотвращает эксплуатацию

Источник: SecurityLab  


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100