Az elmúlt héten újabb kiberkémkedési botrány robbant ki az Egyesült Államokban. Több biztonsági cég is jelezte, hogy a hekkerek egy, az Internet Explorer régebbi verzióiban található sebezhetőséget kihasználva támadtak meg fontos kormányzati szervekre. A támadás többek között a munkaügyi és az energiaügyi minisztérium rendszereit érintette - ez utóbbi foglalkozik a nukleáris kutatásokkal is. A Microsoft pénteken kiadott biztonsági jelentésében elismerte a hiba létezését.
Közvetett támadás
A támadók az úgynevezett watering hole módszert alkalmazták. Sikeresen bejutottak a munkaügyi minisztérium honlapjára, ám innen nem a honlap mögött lévő szervert próbálták meg kompromittálni, hanem egy speciális, sokak által látogatott weboldalon helyeztek el kártékony kódot. Ez az oldal a nukleáris kutatások során fellépő betegségekkel foglalkozó cikkeket tartalmazott. Amennyiben egy felhasználó meglátogatta ezt az oldalt, már meg is fertőzhette a munkaállomását, vagy akár az otthoni gépét is. A támadók így érhették el a céljukat, mivel ezeken a gépeken sok bizalmas információt tároltak. A watering hole módszer miatt nem könnyű megállapítani, hogy a kémek milyen adatokhoz juthattak hozzá, ennek a felmérése még folyik.
Az első hírek arról szóltak, hogy a Windows XP-t futtató gépeken az IE 8 sebezhetőségét használták ki, de később kiderült, hogy Windows 7-en is működik az exploit. A Microsoft pénteki tájékoztatása megerősítette ezt: csak az Internet Explorer 8-as verziójában található meg ez a távoli kódfuttatást lehetővé tevő sebezhetőség a Windows XP-n, illetve az utána kiadott Windowsokon.
Ajánlott a böngészőfrissítés
Mivel az Internet Explorer 8-at sokan használják, a Microsoft közölte, hogy vizsgálják a böngésző sebezhetőségét, de addig is azt tanácsolták a felhasználóknak, hogy frissítsenek a következő verzióra, illetve váltsanak át egy másik böngészőre. Vállalati környezetben azonban ez nem olyan egyszerű, mivel előfordulhat, hogy ez az operációs rendszer cseréjét is igényelné, ezért egyéb, a beállítások során alkalmazható megoldásokkal is előálltak. Eszerint az intranet biztonsági szintjét ajánlott magasra állítani, és érdemes letiltani a szkriptfuttatást az internetes és a helyi hálózati zónákban. A javítás kiadási idejét egyelőre nem adták meg, de valószínű, hogy a holnap esedékes havi frissítésbe ez már nem fér bele. Emiatt elképzelhető, hogy májusban számíthatunk egy soron kívüli javításra is.