Content feed Comments Feed

Operatiunea Aurora cauzata de o vulnerabilitate din IE 6

Publicat de Alex 18 ianuarie 2010

McAfee a identificat, in cursul saptamanii trecute, vulnerabilitatea din Internet Explorer care a fost cheia atacurilor asupra lui Google si a altor 30 de companii.

Avand numele de cod "Operatiunea Aurora", atacul a fost coordonat si gandit pentru a permite accesul pe anumite calculatoare din sistem. Scopul era de a descarca pe aceste calculatoare anumite programe care sa permita extragerea de informatii din interiorul companiei, potrivit celor de la Google, alaturi de informatii necesare pentru a obtine controlul unor conturi de utilizatori.

McAfee s-a implicat in descoperirea vulnerabilitatii si identificarea unei modalitati de diminuare a riscurilor existente.

Potrivit specialistilor, Operatiunea Aurora reprezinta "cel mai mare si mai sofisticat atac cibernetic din ultimii ani indreptat impotriva anumitor companii". Cu siguranta, incidentul "a schimbat lumea".

Desi este evident ca McAfee are interese comerciale sa publice cat mai multe informatii despre acest atac cibernetic, in acelasi timp reda dimensiunea reala a problemei aparute. Cele mai multe companii au fost sfatuite sa renunte la utilizarea IE 6 si s-a mers chiar mult mai departe: guvernul german le-a recomandat cetatenilor sa nu mai utilizeze Internet Explorer.

Desi Microsoft a recunoscut ca vulnerabilitatea este pe IE 6, cel mai probabil si IE 7si 8 prezinta acelasi risc. In cadrul unui raport prezentat de George Stathakopoulos, General Manager Trustworthy Computing Security Microsoft, compania afirma insa ca pana in prezent nu au fost raportate atacuri pe IE7 sau 8.

Mai mult de atat, au existat voci care au acuzat publicarea codului, informatie care poate duce la un atac mult mai grav si extins.

Este cu atat mai grav cu cat un hacker obtine drepturile utilizatorului asupra calculatorului atacat. Astfel, sunt mai bine protejati cei care nu au drepturi de administrator si, evident, sunt cel mai bine protejati cei care nu utilizeaza IE 6. Noua axioma care circula pe Internet este ca "orice profesionist IT care permite rularea luiInternet Explorer 6 in cadrul companiei trebuie acuzat de malpraxis".

| edit post

0 comentarii

Trimiteți un comentariu

  

Etichete

2010 (2) 2012 (1) 3D (1) Acer (1) ActiveX (1) Afaceri (2) Alienware (1) Amazon (1) AMD (4) Android (5) Anglia (1) Animatiei (1) Anti-tracking (1) antimaterie (1) Antivirusi (2) Apple (4) Asus (5) Atacuri (3) ATI (3) Atom (1) AV (1) Bacalaureat 2009 (2) Bani (5) Bani pe net (1) BCR (1) Biblioteca (1) Bing (1) BitDefemder (1) Blogarii (1) Blu Ray (2) Bluetooth (5) Bombe (1) Browser (5) Bucuresti (2) calculatoare (48) Casti (1) CD (1) Ceasuri (2) CERN (1) China (2) Chrome (9) Chrome 8 (1) Chrome OS (6) Conexiuni 3D (1) Contact (1) Copii (1) Counter Strike (2) CPU-uri (2) Creeatii (3) Creier (1) Criza (1) Cutremure (1) DDOS (1) DIRECT X (2) DirectX 11 (1) Disney (1) Download (4) DRPCIV (1) DVD (1) Ebay (1) Extraterestri (1) Facebook (6) Facultate (1) FIFA (2) Filme (3) Firefox (6) Fotbal (2) Fumatori (1) Fun (9) Game (7) Geforce (2) Gheata (1) Gmail (1) Google (35) Google Earth (1) Google Maps (1) Google Street View (1) GPS (2) GSM (1) Hacker (17) Hacking (2) HDD (5) HDMI (1) Hercule (1) High-speed (1) HTC (3) IBM (1) IE (7) IE9 (1) Incarcatoare (2) Inejctii (2) Intel (11) Internet (245) iP (1) iPhone (15) iPod (6) IPv6 (1) ISP (1) IT (106) Jandarmi (1) Japonia (1) Jocuri (27) Kaspersky (4) Kingston (3) LCD (4) Leptop (2) LG (3) Linux (2) Luna (1) MAC (1) Masini (3) MB (1) Memorie (1) Messless (1) Microproiectoare (1) Microsoft (31) Mobil (2) Mouse (3) Mousepad (1) Mozilla (8) muzica (4) MySpace (1) Nasa (7) New (4) Nikon (1) Nintendo (1) Nokia (2) Notebook (14) NVIDIA (4) Obama (1) Ochelari (1) Online (3) Online Scanner (4) Opera (3) Optimizare (1) Orange (2) Password (1) PC (18) PCIe (3) Philips (1) Phishing (21) Phone (1) Photo (2) Piraterie (11) Placi de Baza (3) Playstation (3) Politie (3) Procesoare (8) Profit (2) Prototip (2) PSP (2) Racheta (1) RAM (4) Retele (2) RIAA (1) Roboti (1) Romania (6) Safari (1) sah (1) Samsung (5) Sarbatori (1) Scoala (1) Security (60) SeX (1) Sharing (1) Sisteme Operare (1) SMS (2) SMURD (1) Software (6) Sony (3) Sony Ericsson (3) Spam (2) SSD (1) Status (1) Stick (4) Stiinta (1) Tastatura (1) Tehnologii (79) Telefoane (45) Tigara (1) touchscreen (1) Trafic (1) Trezire (1) TV (1) Twitter (3) UE (1) Universitatea din Michigan (1) Update (1) USA (1) USB (7) Victime (2) Virusi (10) Viteza (2) Vulnerabile (3) WeB (3) WhiteFi (1) WiFi (2) Will (2) Windows (41) Windows 7 (35) Windows 8 (6) Windows vista (20) Wireless (1) Word (1) Xbox (2) XP (18) Yahoo (11) YouTube (5) Ziar (1)