Ataki na Google: zawinił dziurawy Internet Explorer

W atakach na serwery Google i innych firm crackerzy wykorzystali niezałataną lukę w przeglądarce Internet Explorer - ogłosiła firma McAfee. Jak sugerowały wcześniej niektóre media, cyberwłamywacze korzystać mieli ze spreparowanych plików PDF.

Dmitri Alperovitch, wiceszef McAfee ds. rozpoznawania zagrożeń, twierdzi, że niezałatany błąd w przeglądarce Microsoftu był jedyną furtką, przez którą crackerzy w grudniu 2009 r. włamali się do infrastruktury kilkudziesięciu firm.

Celem ataków stały się co najmniej 33 spółki, w tym Google i Adobe; w niektórych wypadkach doszło do kradzieży danych.

Wcześniejsze doniesienia o metodzie ataku sugerowały, że dokonano go z wykorzystaniem spreparowanych plików PDF, wykorzystujących lukę typu zero-day w aplikacji Adobe Reader. Mikko Hypponen, dyrektor ds. technologii w firmie F-Secure, twierdził, że luka ta była jedną z ośmiu załatanych przez Adobe 12 stycznia. Błąd był publicznie znany od połowy grudnia, a wykorzystujące go exploity krążyły w Sieci od listopada ub. roku.

Alperovitch odrzucił jednak tę tezę, argumentując, że w żadnej z firm, z którymi współpracowało McAfee w związku z omawianymi atakami, nie wykryto dokumentów PDF sugerujących jakikolwiek związek z włamaniami.

Microsoft potwierdza lukę

W opisie, jaki można znaleźć na stronach McAfee, czytamy, że podatna na ataki jest każda wersja Internet Explorera, zainstalowana w każdym systemie operacyjnym Windows (w tym Windows 7). Spółka antywirusowa podkreśla jednak, że najczęstszym wektorem ataku, z jakim się do tej pory zetknęła, był IE6.

Mike Reavey, dyrektor jednostki Microsoft Security Response Center, przyznał, że Internet Explorer istotnie był jednym ze środków wykorzystanych do przeprowadzenia zaawansowanych ataków na Google.

Wg informacji opublikowanych przez Microsoft wynika, że najbardziej podatne na zagrożenie są komputery, na których IE6 działa w środowisku Windows XP (bezpiecznie mogą się czuć użytkownicy Windows 2000 pracujący z przeglądarką IE o numerze 5.01).

Koncern z Redmond zapowiedział, że stosowna poprawka jest już przygotowywana, daty jej udostępnienia jednak nie podał. Następna porcja zbiorczych aktualizacji oprogramowania firmy ma zostać upubliczniona 9 lutego.

Cyber-atak z Chin

Przypomnijmy, że w następstwie cyberataków na serwery Google, do których doszło w połowie grudnia 2009 r, władze koncernu podjęły decyzję o zakończeniu filtrowania wyników wyszukiwania na stronie Google.cn. Celem tych ataków - czego dowiodło wewnętrzne śledztwo Google - były konta pocztowe Gmail chińskich aktywistów i obrońców praw człowieka. Atak miał pochodzić z Chin.

Aktualizacja: 15 stycznia 2010 10:49

Treść artykułu rozszerzyliśmy o dodatkowe informacje.