شرکت Mc Afee در خبري كه بعدا مايكروسافت هم آن را تاييد كرده است، اعلام كرد: حمله ماهرانه سایبر به گوگل و سایر شرکتهای تجاری، با استفاده از ضعف موجود در مرورگر مایکروسافت بوده است.
گوگل چند هفته پیش اعلام كرد که در نیمه دسامبر متوجه حملهای زیر بنایی به این شرکت شده است که از سوی کشور چین بوده است و در آن اطلاعات این شرکت را به سرقت بردهاند و این حمله علاوه بر گوگل به بیست شرکت تجاری دیگر نیز انجام گرفته است.
به گفته شرکت Mc Afee طراحی حمله به این صورت بوده است که کارکنان شرکت را ترغیب به کلیک کردن بر روی لینک وب سایتی کرده است که به صورت مخفیانه نرمافزار مخربشان را بر روی سیستم آنها نصب کرده و بدون اطلاع آنها کنترل کامپیوترشان را دردست گرفته و حمله خود را به وسیله آن انجام دادهاند. شرکت Mc Afee همچنین گفته است که این اولین بار است که چنین حملهای در فضای تجاری انجام گرفته است و پیش از این، چنين حملاتي مختص فضاهای دولتی بوده است.
مایکروسافت پیش از این وجود این رخنه را تایید کرده بود و توصیههایی برای کاهش مشکل به کاربران قبل ازآماده کردن پچ اصلاحی آن منتشر کرده بود و از کاربران خواسته برای کمتر شدن رخنهپذیری از حالت protected این مرورگر با تنظیم امنیت آن بر روی high استفاده کنند.
پیش از این احتمال میرفت که این حمله با استفاده از مشکلات برنامه Adobe Acrobat صورت گرفته باشد اما کارشناسانMc Afee این احتمال را رد کردند و گفتند که با استفاده از نقطه نفوذپذیری مرورگر مایکروسافت که قرار بود تنها محدود به نسخه IE6 باشد و تا نسخههای فعلی آن نیز ادامه یافته است، صورت گرفته است.
منبع: Reuters
گوگل چند هفته پیش اعلام كرد که در نیمه دسامبر متوجه حملهای زیر بنایی به این شرکت شده است که از سوی کشور چین بوده است و در آن اطلاعات این شرکت را به سرقت بردهاند و این حمله علاوه بر گوگل به بیست شرکت تجاری دیگر نیز انجام گرفته است.
به گفته شرکت Mc Afee طراحی حمله به این صورت بوده است که کارکنان شرکت را ترغیب به کلیک کردن بر روی لینک وب سایتی کرده است که به صورت مخفیانه نرمافزار مخربشان را بر روی سیستم آنها نصب کرده و بدون اطلاع آنها کنترل کامپیوترشان را دردست گرفته و حمله خود را به وسیله آن انجام دادهاند. شرکت Mc Afee همچنین گفته است که این اولین بار است که چنین حملهای در فضای تجاری انجام گرفته است و پیش از این، چنين حملاتي مختص فضاهای دولتی بوده است.
مایکروسافت پیش از این وجود این رخنه را تایید کرده بود و توصیههایی برای کاهش مشکل به کاربران قبل ازآماده کردن پچ اصلاحی آن منتشر کرده بود و از کاربران خواسته برای کمتر شدن رخنهپذیری از حالت protected این مرورگر با تنظیم امنیت آن بر روی high استفاده کنند.
پیش از این احتمال میرفت که این حمله با استفاده از مشکلات برنامه Adobe Acrobat صورت گرفته باشد اما کارشناسانMc Afee این احتمال را رد کردند و گفتند که با استفاده از نقطه نفوذپذیری مرورگر مایکروسافت که قرار بود تنها محدود به نسخه IE6 باشد و تا نسخههای فعلی آن نیز ادامه یافته است، صورت گرفته است.
منبع: Reuters
0 نظرات:
Post a Comment