A Microsoft csütörtökön bejelentette, hogy minden valószínűség szerint többek között böngészőjét, az Internet Explorert - egészen pontosan egy abban azonosított biztonsági hibát - használtak fel a kínai hackerek arra, hogy illetéktelen hozzáférést szerezzen a Google és több más amerikai cég szervereihez. A korábban nem ismert sebezhetőség tetszőleges programkód futtatását tette lehetővé az áldozatok gépein, kihasználásához pedig mindössze egy a hackerek által felügyelt weboldal megnyitására kellett utóbbiakat rávenni.
A felhasználók a biztonsági szint magasra állításával védekezhetnek a hiba kihasználása ellen
A kínai hackereknek minden valószínűség szerint sikerült az áldozatul esett cégek munkatársait rávenniük, hogy nyissanak meg egy ilyen speciálisan preparált weboldalt böngészőjükben, amelyen keresztül trójai, vagy más, általuk irányított programot helyezhettek el azok gépeire, és így nyerhettek hozzáférést a vállalatok belső szervereihez és bizalmas dokumentumaihoz. Ezzel kapcsolatban ugyanakkor egyelőre sem a Google, sem senki más az érintett vállalatok közül nem adott ki pontos információt, így azt sem lehet tudni, hogy pontosan milyen jellegű adatokat sikerült a hackereknek eltulajdonítaniuk ill. milyen mélyen hatoltak be a cégek számítógépes hálózataiba.
Amit tudunk az az, hogy a biztonsági rést nyitó hiba Redmond szerint böngészője összes jelenleg még használatban lévő változatában megtalálható, az IE6-tól kezdve a legújabb IE8-ig bezárólag, a Windows 2000-től kezdve a Windows 7 és Windows Server 2008 R2-ig. Ugyanakkor a cég szerint jelenleg kizárólag az Internet Explorer 6-os változata elleni aktív támadásról van tudomásuk, a Vista és a Windows 7 védett módja pedig egy sikeres támadás esetében megakadályozza, hogy a hackerek a gép feletti teljes ellenőrzést átvehessék.
Szintén problémás a sérülékenység kihasználása azokon a DEP technológiával felvértezett rendszereken amelyek az Internet Explorer 8-as verzióját futtatják, mert utóbbi a kódinjektálási védelmet telepítésekor automatikusan aktiválja, amely lehetetlenné teszi a biztonsági résen keresztüli bejutást a gépre.
A Microsoft tanácsai szerint az IE6-os ill. 7-es verzióját használók a DEP a böngésző vonatkozásában történő kézi engedélyezésével, vagy amennyiben ez nem lehetséges, akkor az internetes biztonsági szint "magas"-ra állításával, esetleg az Active Scripting teljes letiltásával tudnak a sebezhetőség kihasználása ellen védekezni a hivatalos javítófolt megjelenéséig. Azt, hogy ez utóbbi mikorra lesz várható, Redmond egyelőre nem közölte, de valószínűnek tűnik, hogy az eset súlyossága miatt azt a Microsoft soron kívül, az elkövetkező hetek során ki fogja adni.
A Google még kedden jelentette be, hogy kínai hackereknek sikerült illetéktelen hozzáférést nyerniük több - közelebbről meg nem nevezett -rendszereihez, ahonnan - szintén nem részletezett jellegű - szellemi tulajdonokat sikerült megszerezniük. A még december közepén történént, ám csak most nyilvánosságra hozott támadás miatt a Google felfüggesztette találati listáinak korábbi cenzúrázását a kommunista országban.
