Letölthető a Google ellen használt támadókód

A Google - és több mint két tucat másik amerikai vállalat - elleni támadás során felhasznált támadókód a múlt hét végén felkerült az internetre, ezáltal megnyitva a lehetőséget mások számára is a behatolást szinte tetszőleges rendszerekbe - közölte az egyik közismert biztonsági cég. A McAfee munkatársai a veszélyes exploitra mutató linkeket levelezési listákon és weboldalakon is azonosították, ahonnan gyakorlatilag bárki letölthette azokat.

"A támadókód nyilvános közzététele megnöveli az Internet Explorer-sebezhetőséget kihasználó széleskörű támadások esélyét. A most publikált számítógépes kód segíthet a kiberbűnözők számára olyan támadások végrehajtásában amelyek a szóban forgó sebezhetőséget használják ki a Windows rendszereken", közölte George Kurtz, a McAfee vezető biztonsági szakértője blogjában.

A Microsoft még csütörtökön ismerte el, hogy a kínai hackerek egy böngészőjében, az Internet Explorerben azonosított biztonsági hibát használtak fel arra, hogy illetéktelen hozzáférést szerezzen a Google és több más amerikai cég szervereihez. A korábban nem ismert sebezhetőség tetszőleges programkód futtatását tette lehetővé az áldozatok gépein, kihasználásához pedig hackereknek mindössze egy általuk felügyelt weboldal megnyitására kellett áldozataikat rávenniük.

A támadókód különösen az Internet Explorer 6-os verziójával szemben hatásos, de mivel a hiba az IE7-ben és IE8-ban is megtalálható, így érdemes a Microsoft tanácsait követve a DEP-et böngészőre is engedélyezni, illetve az internetes biztonsági szintet "magas"-ra állítani. Ez utóbbi ugyanis biztosan megvéd a sebezhetőség kihasználása ellen a hivatalos javítófolt megjelenéséig.