Форум VolSat - Показать сообщение отдельно

Tuflya07 · 17.01.2010, 17:59

Google был атакован через уязвимость в Internet Explorer
Кибератака на серверы Google, получившая название «операция «Аврора», давшая компании повод заявить о возможном уходе из Китая, была проведена посредством доныне не известной уязвимости в браузере Internet Explorer устаревшей версии 6 и, возможно, современной, восьмой версии, под всеми ОС Windows, включая Windows 7. Об этом объявила компания-разработчик антивирусного программного обеспечения McAfee, пишет WSJ.

Атака, сообщил глава технологического департамента McAfee Джордж Курц, была избирательной: одному или нескольким ключевым сотрудникам компании-жертвы подсовывалась ссылка, которая благодаря бреши в браузере выглядела как поступившая от безопасного источника. После перехода по ссылке запускался инсталлятор программы-паразита, которая, скопировав себя на компьютеры корпоративной сети, начинала собирать информацию и открывала хакерам полный контроль над сетью. При этом, подчеркнул Курц, хакеры в ряде случаев смогли достоверно выявить ключевых сотрудников, имевших доступ к интеллектуальной собственности.

McAfee присвоила атаке кодовое имя «Аврора», поскольку именно этот идентификатор содержится в опасном коде, и, по всей вероятности, именно его использовали злоумышленники. «Подобно целой армии пособников кардеров, снимающих деньги с чужих кредиток, эти программы понемногу высасывали ценнейшие секреты компаний, пока их сотрудники пребывали на рождественских каникулах», — написал Курц в своем блоге.

Компания Microsoft подтвердила эту информацию. «Компания установила, что атаки на Google были осуществлены через Internet Explorer», — говорится в заявлении Micosoft. В заявлении уточняется, что использование браузера Internet Explorer с «установками защиты», установленными на уровне «высокий», сведет к минимуму уязвимость. «Нам надо с серьезностью воспринимать все кибер-нападения, не только это», — пояснил исполнительный директор Microsoft Стив Баллмер, указав, что компания предпримет «соответствующие действия», чтобы защитить своих клиентов.

В среду компания Google заявила о намерении прекратить работу в Китае в связи с хакерской атакой через интернет на почтовый сервис компании и взломом электронных почтовых ящиков ряда китайских правозащитников. Google заявила, что атака была «продуманной и целевой» и была произведена из Китая. В ответ госдепартамент США распространил заявление госсекретаря страны Хиллари Клинтон, в котором она выразила обеспокоенность в связи с ситуацией вокруг Google в Китае. США потребовали от властей КНР объяснений.

17.01.2010, 17:59	#532
Tuflya07 Гуру Регистрация: 07.10.2007 Ресивер: Openbox X-800 Сообщений: 10,465 Сказал(а) спасибо: 2,818 Поблагодарили 5,637 раз(а) в 4,437 сообщениях Вес репутации: 48	Google был атакован через уязвимость в Internet Explorer Кибератака на серверы Google, получившая название «операция «Аврора», давшая компании повод заявить о возможном уходе из Китая, была проведена посредством доныне не известной уязвимости в браузере Internet Explorer устаревшей версии 6 и, возможно, современной, восьмой версии, под всеми ОС Windows, включая Windows 7. Об этом объявила компания-разработчик антивирусного программного обеспечения McAfee, пишет WSJ. Атака, сообщил глава технологического департамента McAfee Джордж Курц, была избирательной: одному или нескольким ключевым сотрудникам компании-жертвы подсовывалась ссылка, которая благодаря бреши в браузере выглядела как поступившая от безопасного источника. После перехода по ссылке запускался инсталлятор программы-паразита, которая, скопировав себя на компьютеры корпоративной сети, начинала собирать информацию и открывала хакерам полный контроль над сетью. При этом, подчеркнул Курц, хакеры в ряде случаев смогли достоверно выявить ключевых сотрудников, имевших доступ к интеллектуальной собственности. McAfee присвоила атаке кодовое имя «Аврора», поскольку именно этот идентификатор содержится в опасном коде, и, по всей вероятности, именно его использовали злоумышленники. «Подобно целой армии пособников кардеров, снимающих деньги с чужих кредиток, эти программы понемногу высасывали ценнейшие секреты компаний, пока их сотрудники пребывали на рождественских каникулах», — написал Курц в своем блоге. Компания Microsoft подтвердила эту информацию. «Компания установила, что атаки на Google были осуществлены через Internet Explorer», — говорится в заявлении Micosoft. В заявлении уточняется, что использование браузера Internet Explorer с «установками защиты», установленными на уровне «высокий», сведет к минимуму уязвимость. «Нам надо с серьезностью воспринимать все кибер-нападения, не только это», — пояснил исполнительный директор Microsoft Стив Баллмер, указав, что компания предпримет «соответствующие действия», чтобы защитить своих клиентов. В среду компания Google заявила о намерении прекратить работу в Китае в связи с хакерской атакой через интернет на почтовый сервис компании и взломом электронных почтовых ящиков ряда китайских правозащитников. Google заявила, что атака была «продуманной и целевой» и была произведена из Китая. В ответ госдепартамент США распространил заявление госсекретаря страны Хиллари Клинтон, в котором она выразила обеспокоенность в связи с ситуацией вокруг Google в Китае. США потребовали от властей КНР объяснений. __________________