Разделы

Безопасность Новости поставщиков Интернет Интернет-ПО Маркет

Google атаковали через Internet Explorer

По данным исследовательской компании McAfee, для недавней сложной атаки на Google и еще около 20 компаний хакеры использовали неизвестную уязвимость в браузере Internet Explorer от Microsoft. Софтверный гигант подтвердил наличие такой уязвимости и уже работает над ее исправлением.

Для осуществления недавних продвинутых кибератак на сервисы Google и ряда других компаний хакеры использовали ранее неизвестную уязвимость в браузере Internet Explorer от Microsoft. Брешь в самом используемом в мире браузере обнаружила компания McAfee. Позже и сама Microsoft подтвердила ее наличие.

Google сообщил об атаках на свой сервис электронной почты Gmail во вторник, 12 января. Атака, по данным интернет-гиганта, велась с территории Китая. Целью хакеров якобы был сбор личной информации о десятках активистов различных групп по борьбе за права человека в Китае. По словам представителей Google, атаке одновременно подверглись еще около 20 компаний.

Согласно сообщению компании McAfee, хакерам, осуществлявшим атаки, удалось обманом заставить работников этих компаний перейти по ссылке на некий сайт, который загрузил на их компьютеры сложное вредоносное ПО. Известно также, что эту кампанию по заражению компьютеров сотрудников крупных фирм хакеры назвали «Операция Аврора».

«Мы никогда не видели настолько технически продвинутых атак в коммерческом пространстве. Ранее такие атаки мы наблюдали только на правительственные ресурсы», — отметил Дмитрий Альперович (Dmitri Alperovitch), вице-президент по изучению угроз McAfee.

Для недавней сложной атаки на Google и еще около 20 компаний хакеры использовали неизвестную уязвимость в браузере Internet Explorer от Microsoft
Для недавней сложной атаки на Google и еще около 20 компаний хакеры использовали неизвестную уязвимость в браузере Internet Explorer от Microsoft

После софтверный гигант подтвердил наличие этой уязвимости в своем браузере и разослал пользователям руководство о том, как помочь смягчить данную проблему. Компания все еще работает над обновлением, которое должно закрыть уязвимость.

«Наша компания установила, что хакеры использовали Internet Explorer в качестве одного из векторов в направленных и сложных атаках против Google и ряда других корпоративных сетей», — говорится в заявлении Microsoft.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Павел Кузьменко, руководитель отдела по продвижению клиентских операционных система Microsoft в России, заявил CNews, что настройки более высокого уровня безопасности в последних версиях продуктов, в частности Internet Explorer 8, помогут минимизировать угрозу безопасности. "Именно поэтому мы рекомендуем использовать новейшие продукты и устанавливать рекомендованные Microsoft обновления безопасности для уменьшения рисков, связанных с атаками злоумышленников".

«Мы должны серьезно относиться ко всем кибератакам, не только к этой. У нас работает целая команда людей, которая в самые кратчайшие сроки отвечает на сообщения о каких-либо проблемах с нашим ПО, о которых мы еще не знаем», — заявил Стив Баллмер (Steve Ballmer), исполнительный директор Microsoft, во время своего интервью CNBC.

Как говорится в отчете McAfee, тайно установленное злоумышленниками вредоносное ПО позволяло им получить контроль над этим компьютером без ведома пользователя. McAfee занималась расследованием этих кибератак от имени ряда компаний, пострадавших из-за них. Впрочем, Дмитрий Альперович отказался назвать компании, на которые работала McAfee.

На сегодняшний день об атаке на свои системы сообщила только одна компания, кроме Google — Adobe Systems. По словам представителей Adobe, они все еще занимаются расследованием этого инцидента.

Антон Труханов