Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Poinformował właśnie o tym Microsoft - koncern opublikował alert, w którym przyznał, że w zabezpieczeniach IE w wersji 6, 7 i 8 (czyli najnowszej) znaleziono błąd, który pozwala na uruchomienie w systemie złośliwego kodu. Błąd nie był wcześniej publicznie znany i na razie nie jest masowo wykorzystywany do atakowania internautów - wszystko wskazuje na to, że przestępcy wykorzystali go do tej pory tylko raz, właśnie podczas serii ataków na amerykańskie filmy. Microsoft pracuje już podobno nad poprawką, ale nie wiadomo, kiedy zostanie ona przygotowana.
Luka warta tysiące USD
Dodajmy, że przestępcy informację o błędzie najprawdopodobniej kupili od jej odkrywcy - to dość powszechna praktyka w cyberprzestępczym światku. Udokumentowana informacja o błędzie w popularnej aplikacji (najlepiej takim, który pozwala na zainstalowanie w systemie złośliwego kodu) może być sporo warta - w Sieci funkcjonują specjalne serwisy aukcyjne, w których można kupić najróżniejsze informacje przydatne cyberprzestępcom (numery kart kredytowych, wykradzione hasła i loginy, czy właśnie informacje o błędach). Nie wiadomo dokładnie, jakie ceny mogą osiągać informacje o lukach w aplikacjach tak popularnych jak np. Internet Explorer - niewykluczone jednak, że mówimy tu o dziesiątkach tysięcy USD. Dane o błędach próbują zresztą również skupować firmy zajmujące się walką z cyberprzestępcami - taki program (o nazwie ZeroDay Initiative) prowadzi m.in. firma 3Com.
Giganci IT na celowniku
Przypomnijmy, iż z pierwszych doniesień wynikało, że ataki na amerykańskie firmy przeprowadzone zostały dzięki lukom w oprogramowaniu, które w firmach jest chyba nawet bardziej popularne niż Internet Explorer - tzn. w czytniku plików PDF Adobe Reader. Alert opublikowany przez Microsoft dowodzi jednak, że przestępcy nie chcieli stawiać wszystkiego na jedną kartę - atak został przeprowadzony z wykorzystaniem błędów w co najmniej dwóch różnych programach (niewykluczone, że było ich więcej). Wiadomo, że celem było przejęcie poufnych danych - m.in. kodu źródłowego produktów "ofiar".
Więcej informacji o dokładnym przebiegu ataku na Google (oraz - wedle najnowszy szacunków - 33 inne amerykańskie firmy, w tym Adobe, Symantec oraz Yahoo) znaleźć można w tekście "Google zaatakowany złośliwymi PDF-ami?".
Alert Microsoftu
Analiza ataku (nazywanego w USA "Operacja Aurora") przeprowadzona przez specjalistów z firmy McAfee.
Czytaj więcej na technologie.gazeta.pl
Luka warta tysiące USD
Dodajmy, że przestępcy informację o błędzie najprawdopodobniej kupili od jej odkrywcy - to dość powszechna praktyka w cyberprzestępczym światku. Udokumentowana informacja o błędzie w popularnej aplikacji (najlepiej takim, który pozwala na zainstalowanie w systemie złośliwego kodu) może być sporo warta - w Sieci funkcjonują specjalne serwisy aukcyjne, w których można kupić najróżniejsze informacje przydatne cyberprzestępcom (numery kart kredytowych, wykradzione hasła i loginy, czy właśnie informacje o błędach). Nie wiadomo dokładnie, jakie ceny mogą osiągać informacje o lukach w aplikacjach tak popularnych jak np. Internet Explorer - niewykluczone jednak, że mówimy tu o dziesiątkach tysięcy USD. Dane o błędach próbują zresztą również skupować firmy zajmujące się walką z cyberprzestępcami - taki program (o nazwie ZeroDay Initiative) prowadzi m.in. firma 3Com.
Giganci IT na celowniku
Przypomnijmy, iż z pierwszych doniesień wynikało, że ataki na amerykańskie firmy przeprowadzone zostały dzięki lukom w oprogramowaniu, które w firmach jest chyba nawet bardziej popularne niż Internet Explorer - tzn. w czytniku plików PDF Adobe Reader. Alert opublikowany przez Microsoft dowodzi jednak, że przestępcy nie chcieli stawiać wszystkiego na jedną kartę - atak został przeprowadzony z wykorzystaniem błędów w co najmniej dwóch różnych programach (niewykluczone, że było ich więcej). Wiadomo, że celem było przejęcie poufnych danych - m.in. kodu źródłowego produktów "ofiar".
Więcej informacji o dokładnym przebiegu ataku na Google (oraz - wedle najnowszy szacunków - 33 inne amerykańskie firmy, w tym Adobe, Symantec oraz Yahoo) znaleźć można w tekście "Google zaatakowany złośliwymi PDF-ami?".
Alert Microsoftu
Analiza ataku (nazywanego w USA "Operacja Aurora") przeprowadzona przez specjalistów z firmy McAfee.
Czytaj więcej na technologie.gazeta.pl
