W atakach na serwery Google i innych firm chińscy hakerzy wykorzystali nieznaną dotąd lukę w przeglądarce Internet Explorer - ogłosiła firma McAfee zajmująca się bezpieczeństwem w sieci. Microsoft - producent przeglądarki - potwierdził tę informację i zapowiedział, że już pracuje nad rozwiązaniem problemu.
Specjaliści z McAfee podkreślają, że niezałatany błąd w przeglądarce Microsoftu, z której korzystali pracownicy zaatakowanych firm, był jedyną "furtką", przez którą hakerzy włamali się do systemów co najmniej 33 spółek, w tym Google i Adobe.
Jak przypomina portal pcworld.pl, wcześniejsze doniesienia o metodzie ataku sugerowały, że dokonano go z wykorzystaniem spreparowanych plików PDF, wykorzystujących lukę w aplikacji Adobe Reader.
McAfee odrzuca jednak tę tezę, argumentując, że w żadnej z firm, z którymi współpracowało w związku z omawianymi atakami, nie wykryto dokumentów PDF sugerujących jakikolwiek związek z włamaniami.
Microsoft potwierdza
Microsoft przyznał już, że Internet Explorer istotnie był jednym ze środków wykorzystanych do przeprowadzenia zaawansowanych ataków na Google. Według informacji opublikowanych na blogu firmy, najbardziej podatne na zagrożenie są komputery, na których działa IE6 w środowisku Windows XP. Jednak możliwość włamania stwarzają także nowsze wersje IE.
Jak podano, niewrażliwa jest jedynie dość rzadko juz spotykana Internet Explorera 5.01 z zainstalowanym Service Packiem 4 , pracująca na serwerze Microsoft Windows 2000 z Service Pack 4.
Luka umożliwia zdalne wykonanie kodu na prawach użytkownika. Kodem tym może być uruchomienie trojana, otwierającego tzw. backdoor i umożliwiającego zdalne kontrolowanie maszyny.
Wystarczy obejrzeć
Aby atak się powiódł, ofiara musi wejść na stronę zawierającą złośliwy kod, ale nie może on znajdować się np. w odpowiednio spreparowanym banerze reklamowym. Atakujący może taki baner rozpowszechnić z pomocą jednego z wielu systemów reklamy internetowej.
Koncern z Redmond zapowiedział, że stosowna poprawka jest już przygotowywana, daty jej udostępnienia jednak nie podał. Następna porcja zbiorczych aktualizacji oprogramowania firmy ma zostać upubliczniona 9 lutego - informuje pcworld.pl.
W połowie grudnia 2009 r. doszło do cyberataku na serwery Google'a i innych amerykańskich firm. Władze koncernu ustaliły, że atak przeprowadzono z terytorium Chin i w odwecie podjęły decyzję o zakończeniu współpracy z chińskimi władzami w sprawie cenzurowania wyników wyszukiwania na stronie google.cn.
Źródło: wired.com, pcworld.pl