20.01.2010
Операция Аврора
В конце минувшей недели Google и еще по меньшей мере 30 компаний подверглись атаке получившей название Операция Аврора (Operation Aurora).
Атакующий код использовал неизвестную уязвимость в Internet Explorer и получал полный доступ к атакованному компьютеру. После того устанавливалось соединение с удаленным сервером и найденные в системе конфиденциальные данные перекачивались на него. Кроме этого, по признанию самой компании Google, были вскрыты почтовые ящики некоторых пользователей Gmail.
Подробное описание Вы можете найти на сайте McAfee - http://now.eloqua.com/e/er.aspx?s=927&lid=26&elq=01c98bdfd9a7424facb52815041cb7bb
Наш совет - будьте особенно осторожны при чтении новостей на зарубежных сайтах(лучше не читать) и при открытии почты из незнакомых источников (лучше не открывать и безусловно отключить панель "предварительный просмотр").
Контрмеры
Совет от CNET.com как повысить уровень защиты браузера, если Вы пользуетесь IE (http://news.cnet.com/8301-13880_3-10436478-68.html?part=rss&tag=feed&subj=News-Security):
- уровень защищенности значительно повысится, если в IE Вы включите опцию DEP - Tools/Internet Options/Security - поставить галочку в Enable Protected Mode.
Этот режим по умолчанию ВКЛЮЧЕН в IE8 (XP SP3, Vista SP1 and SP2, и Windows 7) и ВЫКЛЮЧЕН в IE 7.