Операция «Aurora». Экскурс по развалинам.
Атака на инфраструктуру Google состоялась в середине декабря, как позже выяснилось целью была не только Google но и более 30 других крупных компаний США, среди которых Yahoo, Symantec, Juniper Networks, Adobe, Northrop Grumman и Dow Chemical.
McAfee Labs изучала атаку, и теперь это дело принято называть «Aurora» и вроде как это имя является частью файлового пути на компьютере атакующего.
В общем бла-бла-бла…
и много чего еще.
На самом деле вся суть проблемы состоит в том что на множестве компьютеров используется устаревшее ПО, и не далее как вчера ко мне обратился знакомый который пренебрегал правилами и следствием этого была произведена успешная атака на компьютеры бухгалтерии со всеми вытекающими обстоятельствами.
Типовая картина для небольших компаний такова – небольшая сетка до пятидесяти компьютеров которые работают под Windows XP (если есть SP2 это хорошо) и IE6, отсутствие обновлений, приходящий сисадмин-универсал который занимается всем включая телефонию и т.д.
В данный момент работа этой компании парализована DDos-атакой которая началась сразу же после завершения атаки на компьютеры бухгалтерии.
В ближайшем будущем придется оперативно провести анализ всех ПК на предмет заражения вредоносным ПО, придумывать WSUS, ставить обновления и пересматривать свои взгляды на вопросы компьютерной безопасности.
Вернемся к Aurora. Использовалась ранее неизвестная уязвимость в браузере Microsoft Internet Explorer. Как оказалось при анализе ей подвержены версии Internet Explorer 5.01, 6 SP1, 7, 8 под управлением Windows 2000, XP, Windows Server 2003, Vista, Windows Server 2008, 7 и Windows Server 2008 R2, но успешная эксплуатация была зафиксирована только на системах с Internet Explorer 6.
Сама уязвимость описана в этом документе
Microsoft оперативно выпустила внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость во всех версиях Internet Explorer.
Проверенной методикой будет
1. Загрузить и установить обновление безопасности.
2. Обновить браузер до версии Internet Explorer 8 (или хотя бы до IE7) для обеспечения более высокого уровня безопасности.
3. Обновить операционную систему до уровня Windows XP SP3, Vista или Windows 7 т.к. в них более совершенные механизмы обеспечения защиты от информационных угроз.
4. Установить режим автоматического обновления системы если он выключен то включить.
Похожие статьи
PDF Приглашаю присоединиться ко мне в следующих сервисах:
Вы можете оставить комментарий.
