Ostatni, pochodzący z Chin atak na Google i kilkadziesiąt innych firm umożliwiła luka w Internet Explorerze – powiedzieli wczoraj eksperci z firmy McAfee. Kilka godzin później Microsoft potwierdził tę informację.

Luka została wykryta przez McAfee dopiero w środę. Microsoft przyznał, że to ona była czynnikiem, dzięki któremu hakerzy włamali się do Google i kilkudziesięciu innych firm, w tym Adobe Systems.  Usterka znalazła się w trzech ostatnich wydaniach Internet Explorera (IE 6, IE 7 i IE 8) na wszystkie systemy operacyjne Microsoftu, w tym również na Windowsa 7. Według Microsoftu najbardziej podatny na atak jest jednak Internet Explorer 6 na Windowsa XP.

Usterka jest groźna, gdyż umożliwia przejęcie kontroli na komputerem z systemem Windows, jeśli tylko użytkownik odwiedzi stronę zawierającą złośliwy kod. A przekonanie go do tego wcale nie jest trudne: wystarczy odpowiednio spreparowany e-mail, wiadomość w komunikatorze, a nawet reklama banerowa. Jak dotąd Microsoft nie wydał łatki na te lukę, zaleca tymczasowo ustawienie w przeglądarce wysokiego poziomu zabezpieczeń.

McAfee uważa, że atak na Google i inne firmy był wyjątkowo wyrafinowany. – Nie zdarzyło się nam jeszcze zaobserwować tak zaawansowanego ataku wymierzonego w sferę biznesu. Do tej pory ofiarami padały komputery rządowe – powiedział Dmitri Alperovitch, wiceprezes ds. badań w McAfee. Z ustaleń wynika, że zaatakowanych zostało ponad 20 firm. Na razie ujawniły się tylko Google i Adobe Systems, ale mówi się także m.in. o Yahoo i Symantecu. Prawdopodobnie atak był wymierzony w tych pracowników firm, którzy mieli dostęp do wartościowych informacji. Wiadomo również, że włamywacze nadali swojej akcji kryptonim “Aurora” oraz że zaczęła się ona w połowie grudnia i trwała ok. 3 tygodni.

Z wcześniejszych doniesień wynikało, że mogła zawinić luka w aplikacji Adobe Reader. Pojawiła się teoria, że do niektórych z zaatakowanych firm zostały wysłane pliki PDF zawierające złośliwy kod, który wykorzystywał właśnie tę lukę. Ostatecznie jednak we wspomnianych firmach nie znaleziono żadnych złośliwych plików, choć McAfee nie wyklucza, że włamywacze mogli wykorzystać kilka furtek.