Googleを攻撃するために使用される公開されたコード

Googleおよび他の33社のサイトを攻撃するために（おそらく中国人が）使用した悪意のあるコードは、分析のため木曜日に公開されました。 マカフィーのセキュリティ調査部長によると、金曜日には、オンライン攻撃者が実際に使用する少なくとも1つのハッカーツールにコードが含まれていました。



専門家によると、このエクスプロイトは、IE6ブラウザーを搭載したWindows XP上のシステムをハッキングする場合に非常に信頼性が高いとのことです。 適切に変更した後、新しいバージョンのブラウザで動作するように使用できます。 ただし、Windows VistaまたはWindows 7では、オペレーティングシステムのより高度なメモリ保護技術により、このような攻撃を実行することはほぼ不可能です。



マイクロソフトはすでに、この穴を塞ぐための特別なパッチをリリースしないことを公式に発表しています。 スケジュールされた更新は2月9日に予定されており、それまではすべてのIEユーザーが「中国の攻撃」に対して脆弱なままです。 この問題は非常に深刻であるため、ドイツのセキュリティ省は、ユーザーが今後3週間IEブラウザを起動しないように公式に推奨しました（この事実に関する議論は Habré を参照してください）。



IT World経由