Luka w IE wykorzystana do ataków na agencje rządowe USA

​Cyberprzestępcy wykorzystali nieznaną wcześniej lukę w zabezpieczeniach przeglądarki Internet Explorer do zainstalowania złośliwego oprogramowania na komputerach federalnych agencji uczestniczących m.in. w badaniach nad bronią jądrową.

Luka w IE została wykorzystana m.in. do ataku na Departament Energii USA, zajmujący się pracami nad bronią jądrową.
Luka w IE została wykorzystana m.in. do ataku na Departament Energii USA, zajmujący się pracami nad bronią jądrową.AFP

Atak wykorzystywał lukę typu zero-day w IE8 w systemie Windows XP. Cyberprzestępcy rozprzestrzeniali przy jej pomocy trojana "Poison Ivy", który został zmodyfikowany w ten sposób, że początkowo wykrywały go tylko dwa  z 46 największych programów antywirusowych.

Celem ataku były amerykańskie departamenty pracy i energii. Szczególne zaniepokojenie specjalistów wzbudził zwłaszcza atak na tę ostatnią instytucję, gdyż jej pracownicy uczestniczą m.in. w pracach nad bronią jądrową. O dokonanie ataku podejrzewa się grupę hakerów "DeepPanda", pochodzącą najprawdopodobniej z Chin i oskarżaną już wcześniej o działalność szpiegowską w innych krajach.

Microsoft potwierdził istnienie luki i pracuje już nad jej załataniem. Firma zapewnia, że wersje 6, 7, 9 i 10 IE są bezpieczne.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas