Google был атакован через уязвимость в Internet Explorer

Уязвимость содержится в браузере Internet Explorer для всех версий Windows, включая Windows 7.
sxc.hu

Кибератака на серверы Google, получившая название "операция "Аврора", давшая компании повод заявить о возможном уходе из Китая, была проведена посредством доныне не известной уязвимости в браузере Internet Explorer устаревшей версии 6 и, возможно, современной, восьмой версии, под всеми ОС Windows, включая Windows 7. Об этом объявила компания-разработчик антивирусного программного обеспечения McAfee, пишет WSJ.

Атака, сообщил глава технологического департамента McAfee Джордж Курц, была избирательной: одному или нескольким ключевым сотрудникам компании-жертвы подсовывалась ссылка, которая благодаря бреши в браузере выглядела как поступившая от безопасного источника. После перехода по ссылке запускался инсталлятор программы-паразита, которая, скопировав себя на компьютеры корпоративной сети, начинала собирать информацию и открывала хакерам полный контроль над сетью. При этом, подчеркнул Курц, хакеры в ряде случаев смогли достоверно выявить ключевых сотрудников, имевших доступ к интеллектуальной собственности.

McAfee присвоила атаке кодовое имя "Аврора", поскольку именно этот идентификатор содержится в опасном коде, и, по всей вероятности, именно его использовали злоумышленники. "Подобно целой армии пособников кардеров, снимающих деньги с чужих кредиток, эти программы понемногу высасывали ценнейшие секреты компаний, пока их сотрудники пребывали на рождественских каникулах", - написал Курц в своем блоге.

Компания Microsoft подтвердила эту информацию. "Компания установила, что атаки на Google были осуществлены через Internet Explorer", - говорится в заявлении Micosoft. В заявлении уточняется, что использование браузера Internet Explorer с "установками защиты", установленными на уровне "высокий", сведет к минимуму уязвимость. "Нам надо с серьезностью воспринимать все кибер-нападения, не только это", - пояснил исполнительный директор Microsoft Стив Баллмер, указав, что компания предпримет "соответствующие действия", чтобы защитить своих клиентов.

В среду компания Google заявила о намерении прекратить работу в Китае в связи с хакерской атакой через интернет на почтовый сервис компании и взломом электронных почтовых ящиков ряда китайских правозащитников. Google заявила, что атака была "продуманной и целевой" и была произведена из Китая. В ответ госдепартамент США распространил заявление госсекретаря страны Хиллари Клинтон, в котором она выразила обеспокоенность в связи с ситуацией вокруг Google в Китае. США потребовали от властей КНР объяснений.