Антивирусная компания McAfee выявила, что в изощрённой "китайской атаке" на IT-инфраструктуру ряда крупных компаний, о которой на днях рапортовал Google, среди прочих средств злоумышленники использовали неизвестную ранее уязвимость в браузере Internet Explorer.
В Microsoft признали наличие данной "дыры" и уже занесли её в свою базу данных, пишет Вебпланета.
Уязвимость позволяет атакующему удалённо запускать исполняемые файлы на целевом компьютере. При помощи этой и, вполне вероятно, других уязвимостей хакеры проникали на отдельные компьютеры, принадлежащие крупным американским компаниям, после чего принимались выискивать в корпоративных сетях ценную информацию и пересылать её на свои машины.
По данным The Washington Post, жертвами упомянутой атаки стали по крайней мере 34 компании различных отраслей промышленности. Из IT-сектора пострадали, в частности, Google, Yahoo!, Symantec и Adobe.
Напомним, что в компании Google, которая первой признала факт атаки, говорят о её китайских корнях и в качестве главной её цели называют Gmail-аккаунты борцов за права человека в Китае. Поисково-рекламный гигант воспользовался этим поводом, чтобы объявить о намерении убрать государственную цензуру из своего китайского поисковика — или же убрать весь свой бизнес из Китая вообще.
Очевидно, что в эту позу Google стал не просто из-за какой-то очередной атаки, которым компании таких размеров подвергаются ежедневно, и что истинные причины этого шага экономические. Приведёт ли это к тому, что Google действительно откажется от китайского рынка, покажет время. Но уже сейчас в Китае нашлись граждане, поторопившиеся возложить цветы на могилу Google.cn.
Тем временем глава Microsoft Стив Болмер (Steve Ballmer) заверил, что его компания не собирается следовать примеру Google и останется в Китае. Вопросы цензуры он при этом ухитрился обойти стороной.
Что до уязвимости "нулевого дня" в Internet Explorer, использовавшейся китайскими хакерами, то о ней стало известно слишком поздно, чтобы разработать для неё "заплатку" и включить её в последний пакет обновлений безопасности Microsoft, традиционно выходящий по вторым вторникам каждого месяца. На этот раз пакет, вышедший 12 января, состоял лишь из одного "патча".
Источник: mobus
|