Adobe 0-day exploit vs. Internet Explorer 0-day exploit
iDefense si-a retras afirmatiile ca vulnerabilitati din produsele Adobe au fost folosite in operatiunea “Aurora”. Investigatiile continua.
In confuzia creata Adobe aduce clarificari: Further Details Regarding Attack Against Adobe Corporate Network
Trojan.Hydraq – vedeta fara voie
De asemenea iDefense a dat-o-n bara si cu Trojan.Hydraq. Acesta a devenit vedeta fara voie. Se pare ca nu a fost folosit in atac. McAfee spune ca a fost malware necunoscut.
Atac ultrasofisticat
Dmitri Alperovitch, unul din vice-presedintii McAfee, a declarat ca atacul asupra Google a fost unul ultrasofisticat si ca nu a mai vazut asemenea atacuri asupra unor companii comerciale.
In atac s-au folosit mai multe “pieces of malware” si mai multe nivele de criptare pentru ascunderea urmelor si pentru a scapa de metodele obisnuite de detectie.
Se pare ca atacul a inceput pe 15 decembrie 2009, dar se poate sa fi inceput si mai devreme.
McAfee detine mai multe informatii despre atac dar nu doreste sa le dezvaluie acum.
Threat Level: Google Hack Attack Was Ultra Sophisticated, New Details Show
Exploitul folosit in atac a devenit public
“Aurora” exploit, folosit in atac, functioneaza in Internet Explorer 6, iar daca DEP (Data Execution Prevention) este activat nu poate executa cod in Internet Explorer 7 si 8. DEP este activat implicit doar pentru Internet Explorer 8. Vulnerabilitatea este in fisierul mshtml.dll. Microsoft va lansa un patch cel mai probabil in februarie. Exploitul a fost publicat pe net. Asta inseamna ca in scurt timp ne putem astepta la alte atacuri. Cele mai vulnerabile sisteme sunt Windows XP cu Internet Explorer 6.
Alte detalii despre atac: Operatiunea Aurora