Google был атакован через уязвимость в Internet Explorer
Кибератака на серверы Google, получившая название «операция «Аврора», давшая компании повод заявить о возможном уходе из Китая, была проведена посредством доныне не известной уязвимости в браузере Internet Explorer устаревшей версии 6 и, возможно, современной, восьмой версии, под всеми ОС Windows, включая Windows 7. Об этом объявила компания-разработчик антивирусного программного обеспечения McAfee, пишет WSJ.
Атака, сообщил глава технологического департамента McAfee Джордж Курц, была избирательной: одному или нескольким ключевым сотрудникам компании-жертвы подсовывалась ссылка, которая благодаря бреши в браузере выглядела как поступившая от безопасного источника. После перехода по ссылке запускался инсталлятор программы-паразита, которая, скопировав себя на компьютеры корпоративной сети, начинала собирать информацию и открывала хакерам полный контроль над сетью. При этом, подчеркнул Курц, хакеры в ряде случаев смогли достоверно выявить ключевых сотрудников, имевших доступ к интеллектуальной собственности.
Компания Microsoft подтвердила эту информацию. «Компания установила, что атаки на Google были осуществлены через Internet Explorer», — говорится в заявлении Micosoft. В заявлении уточняется, что использование браузера Internet Explorer с «установками защиты», установленными на уровне «высокий», сведет к минимуму уязвимость. «Нам надо с серьезностью воспринимать все кибер-нападения, не только это», — пояснил исполнительный директор Microsoft Стив Баллмер, указав, что компания предпримет «соответствующие действия», чтобы защитить своих клиентов.
Подробнее: Ведомости
*