 Кибератака на серверы Google, получившая название «операция
«Аврора», давшая компании повод заявить о возможном уходе из Китая, была
проведена посредством доныне не известной уязвимости в браузере Internet
Explorer устаревшей версии 6 и, возможно, современной, восьмой версии, под всеми
ОС Windows, включая Windows 7. Об этом объявила компания-разработчик
антивирусного программного обеспечения McAfee, пишет WSJ.
Атака, сообщил глава технологического департамента McAfee Джордж
Курц, была избирательной: одному или нескольким ключевым сотрудникам
компании-жертвы подсовывалась ссылка, которая благодаря бреши в браузере
выглядела как поступившая от безопасного источника. После перехода по ссылке
запускался инсталлятор программы-паразита, которая, скопировав себя на
компьютеры корпоративной сети, начинала собирать информацию и открывала хакерам
полный контроль над сетью. При этом, подчеркнул Курц, хакеры в ряде случаев
смогли достоверно выявить ключевых сотрудников, имевших доступ к
интеллектуальной собственности.
Компания Microsoft подтвердила эту
информацию. «Компания установила, что атаки на Google были осуществлены через
Internet Explorer», — говорится в заявлении Micosoft. В заявлении уточняется,
что использование браузера Internet Explorer с «установками защиты»,
установленными на уровне «высокий», сведет к минимуму уязвимость. «Нам надо с
серьезностью воспринимать все кибер-нападения, не только это», — пояснил
исполнительный директор Microsoft Стив Баллмер, указав, что компания предпримет
«соответствующие действия», чтобы защитить своих клиентов.
|
