Berta Sándor

IE-hibát használtak ki a Google támadói

A McAfee elemzői kiderítették, hogy egy eddig ismeretlen Internet Explorer-hiba kihasználásával tudtak hackerek sikeres online támadást végrehajtani számos amerikai vállalat ellen.

A helyzet különösen azért aggasztó, mert a hibát még nem javították ki és az minden Windows operációs rendszert érint. A biztonsági rés tényét a redmondi konszern is elismerte és csupán annyit tudott javasolni a felhasználóknak, hogy a hiba kijavításáig a JavaScript kikapcsolásával, úgynevezett csökkentett módban és magas biztonsági beállítások mellett használják az Internet Explorert. Ezenkívül az IE 8-at használó internetezők aktiválják a Data Execution Prevention (DEP) funkciót.

A biztonsági szakemberek még sosem láttak ennyire rafinált módon kivitelezett támadást a kereskedelmi ágazatban, ilyenek eddig csak a kormányzati szektorban voltak. Bár nincs konkrét bizonyíték rá, hogy az akcióban a kínai hatóságok is részt vettek, de vannak arra utaló jelek, hogy a hackerek a kínai állam támogatásával végezték a tevékenységüket. A Google mellett célpont volt még az Adobe, a Yahoo, a Symantec, a The Washington Post, a Juniper Networks, a Northrop Grumman és a Dow Chemical.

A hiba egyaránt megtalálható az IE 6-os, 7-esés 8-as verziójában. A segítségével egy manipulált oldalról könnyen letölthető egy kártékony kód, illetve egy trójai program a célpont számítógépére. Utóbbi esetében később volt arra is példa, hogy egy úgynevezett backdoor alkalmazást is letöltött, ami lehetővé tette az adott készülék távolból történő irányítását. A manipulált oldalak linkjeit minden esetben e-mailben küldték el az adott cégek munkatársainak. A helyzet súlyosságát jelzi, hogy a Microsoft közölte: amint elkészül a hibajavítás, azt azonnal rendkívüli frissítésként elérhetővé teszik A Windows Vistát és 7-est használók kicsit nyugodtabbak lehetnek, mert ott az IE eleve védett módban működik. Persze az óvatosság az ő esetükben sem árt.


Amint az George Kurtznak,a McAfee elemzőjének blogbejegyzéséből ismertté vált, az akció fedőneve Aurora volt. Vagyis kiderült, hogy megdőlt a korábbi elmélet és nem módosított PDF-fájlok okozták a vállalatok vesztét. Ennek ellenére érthetetlen, hogy a támadott cégek munkatársai miért nyitották meg az ismeretlen feladóktól származó linkeket. Ráadásul az amerikai kormány már tavaly szeptemberben arra hívta fel a közvélemény és különösen a cégek figyelmét, hogy Kína erősíteni fogja kiberkémkedési tevékenységét és egyre gyakrabban, egyre sikeresebb akciókat hajt majd végre.

Még nem érkezett hivatalos bejelentés a kínai kereskedelmi minisztériumba arról, hogy a Google el kívánja hagyni az országot - közölte a tárca szóvivője. "Mindeddig a MOC és a fővárosi kormányzat kereskedelmi bizottsága nem kapott jelentést arról, hogy a Google kivonná befektetését Kínából, vagy elhagyná a piacot" - közölte sajtótájékoztatóján Jao Csien (Yao Jian). Jao az alkalmat megragadva emlékeztetett arra, hogy Kínában a reform és nyitás politikájának köszönhetően a beruházási körülmények jelentősen javultak és Kína továbbra is egészséges körülményeket kíván biztosítani a külföldi befektetők számára.

"A külföldi üzleti vállalkozásoknak - beleértve a Google-t is - ugyanakkor tiszteletben kell tartaniuk a vendéglátó ország törvényeit és rendelkezéseit, hagyományos kultúráját és a politikai irányait, valamint a köz érdekét" - húzta alá a szóvivő, aki még leszögezte: a Google esetleges kivonulása nem fogja veszélyeztetni a kínai-amerikai kereskedelmi kapcsolatokat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • vasedeny2 #34
    egy napig használnátok linuxot, vagy meket.... 1 napig. nem dingel, nem kerreg a vinyó, nem akad az egér, nem fogy a lemezterület, nem fagy le, nem olvasol hetente olyan hírt, hogy 10 éve bárki bárhogy fel tudta volna törni a géped, vagy törte, csak nem tudsz róla, nem kell újraindítani, nem kell vírusirtó, nem kell total commander, nem kell regeditor, nem kell védett mód, nem kell újratelepíteni. dehát jó szenvedést.
  • Nyomoka #33
    Én nem izraelben élek, hanem Magyarországon.
  • Tetsuo #32
    lol
  • nnnnnn3 #31
    Win7 alatt teljesen ki lehet szedni az IE-t és szerintem így is ajánlott tenni.
  • Garrett27 #30
    " másrészt pedig más operációs rendszerekért nem kell vagyonokat kidobni az ablakon..."

    Először is, a Winfos nem kerül vagyonokba, ja, hogy olyan országban élsz, ahol a kormány még annyi pénzt se hagy nektek, hogy egy Winfost ki tudjál fizetni, ezért nem feltétlenül a Mikrofost kellene szidalmaznod. Másodszor meg, hát mást nem is tudsz...
  • passatgt #29
    jaj most milesz
  • Cat 02 #28
    Mivel az IE a hibás, ezért tök mindegy min van.
  • B0nFire #27
    Egyre fantáziátlanabb nickeket találsz ki! Nyomoka? Inkább nyomott.
  • B0nFire #26
    Na, jó reggelt kívánok! Más portálok ezt már három napja megírták!
  • krajcsovszkig #25
    Egyébként nekem mindkét gépemen aktív a dep, semmit nem adtam hozzá a kivétellistához és mégis minden működik. Ugye milyen fura?