Utilizatorii Google – ţintă pentru exploit-uri motivate politic

14.03.2011
Utilizatorii Google – ţintă pentru exploit-uri motivate politic

Atacuri bine direcţionate şi motivate politic sunt răspândite cu
ajutorul motorului de căutare Google
către utilizatori ai platformei Microsoft Windows.

Atacul vizează toate versiunile sistemului de operare
Windows
şi funcţionează prin exploatarea unei vulnerabilităţi
MHTML cunoscută încă din luna ianuarie, care
permite furtul de informaţii profitând de modul în care Internet
Explorer
deschide anumite pagini web. Acelaşi exploit permite
totodată şi falsificarea unor pagini web considerate sigure, pentru
desfăşurarea de acţiuni neautorizate.

Microsoft oferă deja un remediu temporar, dar până la lansarea
unui patch oficial va mai trece ceva timp.

Nici Google nu a rămas indiferent, postând un avertisment pe
blog-ul
de securitate personal
, din care aflăm că în spatele atacurilor
se află cel mai probabil activişti politici, dar şi că utilizatorii
unui alt site de socializare foarte popular sunt afectaţi. Chiar
dacă nu a fost confirmat în mod oficial, este foarte probabil ca
site-ul în cauză să fie chiar Facebook.

Google a anunţat că a implementat câteva măsuri de
protecţie
direct în motorul de căutare, menite să
îngreuneze exploatarea vulnerabilităţii MHTML, dar care nu sunt
100% eficiente.

Dacă utilizaţi Internet Explorer şi nu doriţi să cădeţi victime
ale acestui exploit, este recomandat să instalaţi de aici patch-ul recomandat de
Microsoft.