Эксперты компании McAfee объявили, что «китайская атака» на несколько крупных компаний, о которой сообщили в Google, использовала в том числе ранее неизвестную уязвимость в интернет-браузере Internet Explorer.
Как сообщает сайт Webplanet.ru, в Microsoft уже признали наличие этой уязвимости и занесли ее в свою базу. «Дыра» позволяет атакующему в удаленном режиме запускать на целевом компьютере исполняемые файлы. Посредством этой и некоторых других уязвимостей злоумышленники проникли на несколько компьютеров, принадлежащих ведущим американским корпорациям, и выискивали ценные сведения, пересылая их на свои компьютеры. Жертвами этой атаки стали не менее 34 компаний из разных отраслей. Из ИТ-сектора атакам подверглись компьютеры Yahoo!, Symantec, Google и Adobe.
Первой публично признала факт этой атаки компания Google, представители которой обвинили во всем китайских хакеров и указали, что основной целью были Gmail-аккаунты правозащитников в Китае. Google воспользовался данным поводом и объявил о готовности убрать государственную цензуру с китайской версии поисковика или убрать из Китая весь свой бизнес.
Очевидно, что такой демарш был предпринят компанией не из-за хакерской атаки, которым компьютеры поискового гиганта подвергаются регулярно – истинные причины данного шага чисто экономические. Готов ли Google действительно отказаться от китайского рынка пока неясно, но уже сейчас многие говорят о закрытии Google.cn.
Тем временем Стив Болмер, глава Microsoft, заверил, что его корпорация не будет следовать демаршу Google и в любом случае останется в Китае. При этом он не стал касаться вопросов цензуры.
Что касается уязвимости в Internet Explorer, которой воспользовались китайские хакеры, то о ее существовании сообщили слишком поздно, чтобы успеть создать «заплатку» и включить в новый пакет обновлений безопасности Microsoft, выходящий каждый второй вторник месяца.