Одним из способов осуществления недавней сложной, направленной атаки на Google и другие компании стала уязвимость в браузере Microsoft Internet Explorer. О наличии этой уязвимости недавно сообщила компания McAfee, а затем Microsoft подтвердила ее наличие. При определенных условиях эта уязвимость разрешает удаленное исполнение кода.
По славам компании Google, у нее есть свидетельства того, что атака исходила из Китая, и возможно даже в нее было вовлечено правительство поднебесной. Результатом атаки стала кража интеллектуальной собственности Google. Как подтвердила Adobe, ее сети также были атакованы, но что было украдено, компания не сообщила. Как и во многих направленных атаках, названные гости, как сообщается, добивались своих целей, выбирая себе людей внутри компании и затем обманным путем заставляя их кликать по кажущейся безопасной ссылке или файлу, возможно с использованием одной из схем так называемой “социальной инженерии”.
По данным Microsoft, компании уже занимается разработкой заплатки для уязвимости. Правда пока не ясно, когда она будет готова. В то же время следующий месячный набор обновлений безопасности должен быть запущен 9-го февраля. Уязвимость, как сообщается, содержится почти во всех последних браузерах Microsoft, включая IE 6, IE 7 и IE 8. Хотя, исследователи говорят, что атака на Google осуществлялась только через IE 6 на машинах с Windows XP.
В настоящий момент (пока не вышла заплатка), Microsoft рекомендует пользователям настроить свои компьютеры с Windows 7 и Vista на самый защищенный режим (protected) и установить уровень защиты IE на “высокий”. Впрочем, с другой стороны пользователи в любой момент могут просто уйти на другие, альтернативные браузеры, вроде Mozilla Firefox, Opera, Apple Safari или тот же Google Chrome.
По данным Microsoft, компании уже занимается разработкой заплатки для уязвимости. Правда пока не ясно, когда она будет готова. В то же время следующий месячный набор обновлений безопасности должен быть запущен 9-го февраля. Уязвимость, как сообщается, содержится почти во всех последних браузерах Microsoft, включая IE 6, IE 7 и IE 8. Хотя, исследователи говорят, что атака на Google осуществлялась только через IE 6 на машинах с Windows XP.
В настоящий момент (пока не вышла заплатка), Microsoft рекомендует пользователям настроить свои компьютеры с Windows 7 и Vista на самый защищенный режим (protected) и установить уровень защиты IE на “высокий”. Впрочем, с другой стороны пользователи в любой момент могут просто уйти на другие, альтернативные браузеры, вроде Mozilla Firefox, Opera, Apple Safari или тот же Google Chrome.
Комментариев нет:
Отправить комментарий