De hackers die in China onlangs een grote aanval uitvoerden op onder andere Google, gebruikten daarbij een kritieke bug in Internet Explorer, melden McAfee en Microsoft.
Zero-day bug
Het gaat om een 'zero-day bug', schrijft George Kurtz van McAfee op de Security Insights Blog. Volgens een aantal onderzoekers gaat het om aanvallen op zeker 33 bedrijven. Microsoft werkt aan een oplossing voor het probleem, dat voorkomt bij alle versies van Internet Explorer behalve IE5 op Windows 2000.
Links
De daders van de aanval stuurden heel gericht mails naar mensen die toegang hadden tot bepaalde gegevens. De aanvallen waren zo opgezet dat ze eruit zagen alsof ze van een bekende en vertrouwde bron kwamen, waardoor mensen in de val trapten en op de link of file klikten. Op dat moment werd de kwetsbaarheid in Internet Explorer misbruikt, en kregen de gebruikers malware op hun computer waardoor de aanvallers het systeem konden overnemen en informatie opvragen.
Geen opmerkingen:
Een reactie posten
Opmerking: Alleen leden van deze blog kunnen een reactie posten.