Ataki na Google: zawinił dziurawy Internet Explorer

Ataki na Google: zawinił dziurawy Internet Explorer

Ataki na Google: zawinił dziurawy Internet Explorer
15.01.2010 11:30, aktualizacja: 15.01.2010 12:26

W atakach na serwery Google i innych firm crackerzy wykorzystali niezałataną lukę w przeglądarce Internet Explorer - ogłosiła firma McAfee. Jak sugerowały wcześniej niektóre media, cyberwłamywacze korzystać mieli ze spreparowanych plików PDF.

Dmitri Alperovitch, wiceszef McAfee ds. rozpoznawania zagrożeń, twierdzi, że niezałatany błąd w przeglądarce Microsoftu był jedyną furtką, przez którą crackerzy w grudniu 200. r. włamali się do infrastruktury kilkudziesięciu firm.

Celem ataków stały się co najmniej 3. spółki, w tym Google i Adobe; w niektórych wypadkach doszło do kradzieży danych.
Wcześniejsze doniesienia o metodzie ataku sugerowały, że dokonano go z wykorzystaniem spreparowanych plików PDF, wykorzystujących lukę typu zero-day w aplikacji Adobe Reader. Mikko Hypponen, dyrektor ds. technologii w firmie F-Secure, twierdził, że luka ta była jedną z ośmiu załatanych przez Adobe 1. stycznia. Błąd był publicznie znany od połowy grudnia, a wykorzystujące go exploity krążyły w Sieci od listopada ub. roku.

Obraz

Alperovitch odrzucił jednak tę tezę, argumentując, że w żadnej z firm, z którymi współpracowało McAfee w związku z omawianymi atakami, nie wykryto dokumentów PDF sugerujących jakikolwiek związek z włamaniami.

Microsoft potwierdza lukę

W opisie, jaki można znaleźć na stronach McAfee, czytamy, że podatna na ataki jest każda wersja Internet Explorera, zainstalowana w każdym systemie operacyjnym Windows (w tym Windows 7). Spółka antywirusowa podkreśla jednak, że najczęstszym wektorem ataku, z jakim się do tej pory zetknęła, był IE6.

Mike Reavey, dyrektor jednostki Microsoft Security Response Center, przyznał, że Internet Explorer istotnie był jednym ze środków wykorzystanych do przeprowadzenia zaawansowanych ataków na Google.

Wg informacji opublikowanych przez Microsoft wynika, że najbardziej podatne na zagrożenie są komputery, na których IE6 działa w środowisku Windows XP (bezpiecznie mogą się czuć użytkownicy Windows 200. pracujący z przeglądarką IE o numerze 5.01).
Koncern z Redmond zapowiedział, że stosowna poprawka jest już przygotowywana, daty jej udostępnienia jednak nie podał. Następna porcja zbiorczych aktualizacji oprogramowania firmy ma zostać upubliczniona 9 lutego.

Cyber-atak z Chin

Przypomnijmy, że w następstwie cyberataków na serwery Google, do których doszło w połowie grudnia 2009 r, władze koncernu podjęły decyzję o zakończeniu filtrowania wyników wyszukiwania na stronie Google.cn. Celem tych ataków - czego dowiodło wewnętrzne śledztwo Google - były konta pocztowe Gmail chińskich aktywistów i obrońców praw człowieka. Atak miał pochodzić z Chin.

Źródło artykułu:idg.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)