Операция «Аврора» и критическая уязвимость в Internet Explorer

Теги: zero-day, Google, Microsoft, Yahoo, Adobe, атака, новость

Атака на крупнейшие компаний США была осуществлена с использованием уязвимости нулевого дня в Internet Explorer.

Январь 2010 является весьма богатым событиями, связанными с информационной безопасностью. Это выпуск бюллетеня безопасности от Microsoft, исправление уязвимостей в Adobe Reader, квартальные патчи к продуктам Oracle, 0-day в Internet Explorer, ну и, конечно же, масштабная атака на известные компании.

Операция «Аврора»

В прошлый вторник компания Google сообщила в своем блоге об атаке на ее инфраструктуру. Атака состоялась в середине декабря, и злоумышленникам удалось получить доступ к интеллектуальной собственности компании. Как выяснилось позже, целью хакеров стала не только компания Google, но и более 30 других крупных компаний США, среди которых Yahoo, Symantec, Juniper Networks, Adobe, Northrop Grumman и Dow Chemical.

Атака была спланировано очень тщательно, злоумышленники использовали методы социальной инженерии совместно с эксплоитами для достижения своей цели. По данным компании McAfee, злоумышленники использовали для атаки уязвимость нулевого дня в Microsoft Internet Explorer совместно с другими уязвимостями для получения доступа к системам компании. Два образца вредоносного кода, которые анализировала McAfee, содержали в пути файла слово «aurora».

SecurityLab сообщил об уязвимости в Internet Explorer в ночь с 14 на 15 января, сразу после выхода уведомления от Microsoft. В настоящий момент PoC код для эксплуатации уязвимости находится в публичном доступе.

Текущий эксплоит успешно работает на Windows XP с Internet Explorer 6.

Степень риска при использовании браузеров:

 

IE6

IE7

IE8

Windows 2000

Эксплуатируемый

Недоступен

Недоступен

Windows XP

Эксплуатируемый (текущий эксплоит)

Потенциально эксплуатируемый

DEP включен по умолчанию и предотвращает эксплуатацию

Windows Vista

Недоступен

Защищенный режим способен защитить системы от текущего эксплоита

Защищенный режим и DEP предотвращает эксплуатацию

Windows 7

Недоступен

Недоступен

Защищенный режим и DEP предотвращает эксплуатацию


или введите имя

CAPTCHA
Страницы: 1  2  
неуч
18-01-2010 14:54:05
кто то решил устроить революцию? или опять хотят обвинить русских хакеров-факиров?
0 |
теория заговора
18-01-2010 14:57:29
Микрософту нужно перевеси пользователей с ХП на Семерку. Платить пользователи не хотят за переход на 7, вот и решили припугнуть хакерами, что бы вендузятники бросились покупать "безопасную" Виндовс 7.
0 |
55635
18-01-2010 18:16:56
"русские" "хакеры" слишком много о себе возомнили. они никому давно не нужны.
0 |
Jetson
18-01-2010 14:59:44
Я чо-то не понял,а если у меня XP, IE6, но DEP включен - атака будет успешной, али нет?
0 |
неуч
18-01-2010 15:10:07
поставь эмулятор под IE 5 c микрософт
0 |
19592
18-01-2010 17:25:17
Живо себе рисую как домохозяйки тебе звонят и спрашивают что делать когда выскакивает окно "svchost пытается подключиться к хосту 127.0.0.1 разрешить?" и ему подобные
0 |
55442
18-01-2010 17:42:51
И так же живо рисуется ответ - да, да, да...
0 |
88571
18-01-2010 19:44:03
А потом звонки у меня перестала работать аська, почта, скайп, не открываютца однокласники - что делать?
0 |
18-01-2010 17:59:12
"уязвимость нулевого дня" - дурацкий, но таки прижившийся перевод.
0 |
cerber
18-01-2010 18:20:53
В прошлый вторник компания Google сообщила в своем блоге об атаке на ее инфраструктуру. По данным компании McAfee, злоумышленники использовали для атаки уязвимость нулевого дня в Microsoft Internet Explorer совместно с другими уязвимостями для получения доступа к системам компании Не ужели сотрудники Google и другие серьезные компании в своих корпоративных средах используют IE?! и тем более 6-ой!!!
0 |
Страницы: 1  2