Internet Explorer la causa degli attacchi a Google in Cina

internet_explorer_google_chinaIn seguito alle investigazioni relative ai cracking che ad inizio settimana avevano portato Google a minacciare la chiusura della propria sezione cinese (in quanto la grande G ha specificato che tali attacchi, a suo parere, provenivano proprio dalla Cina), Microsoft ha fatto sapere che il vettore di questi attacchi è stata probabilmente una falla di tutte le versioni Internet Explorer a partire dalla 6.0.

In buona sostanza la falla permette ad un malintenzionato di installare da remoto un trojan sul computer oggetto dell’attacco, aprendo di conseguenza una backdoor ed installando altri malware.

Microsoft è al momento al lavoro su una patch per questa vulnerabilità, che verrà probabilmente rilasciata a febbraio, ma ci tiene a sottolineare che la falla, pur essendo presente in Internet Explorer 7 ed 8, ha causato maggiori danni sulla versione 6, grazie ai migliori sistemi di sicurezza implementati sulle ultime due versioni del browser.

Altri possibili vettori dell’attacco possono essere stati Acrobat ed Adobe Reader, in quanto è possibile, secondo la società di sicurezza informatica McAfee, che siano state aperte dagli impiegati di Google delle mail contenenti file in formato pdf infetti.

Per il momento Google non ha confermato l’abbandono del mercato cinese, anche se sembra stia seriamente valutando l’opportunità, in quanto sembra essere stata abbastanza “scossa” da questi attacchi che hanno provocato anche delle violazioni di copyright sotto forma di sottrazione di codici sorgenti.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *