Nemški zvezni urad za informacijsko varnost je uporabnike posvaril, potem ko je Microsoft priznal, da je bil brskalnik IE šibek pri nedavnih napadih na Googleov sistem. Microsoft je tveganje varnosti podatkov uporabnikov brskalnika zavrnil in poudaril, da je tveganje nizko in da je IE že okrepil varnostne nastavitve.
Nemške oblati pa menijo, da nove nastavitve ne zagotavljajo varnosti brskalnika. Predstavnik Microsofta v Nemčiji, Thomas Baumgaertner, se z opozorili ne strinja in je poudaril, da je pri napadih na Googlove sisteme šlo za „zelo motivirane ljudi s specifičnimi nameni“, in dodal: „Ti napadi niso bili na vse uporabnike IE, varnost uporabnikov IE ni ogrožena, zato se z opozorilom vlade ne strinjamo.“
Iz Microsoft Slovenija pa so sporočili, da je Microsoft v preiskavah do sedaj odkril zelo omejeno število napadov proti mali skupini korporacij. Do sedaj odkriti napadi, vključno z objavljeno konceptno kodo za izkoriščanje ranljivosti, so učinkoviti le pri spletnem brskalniku Internet Explorer 6. Kljub temeljiti analizi podatkov iz različnih virov Microsoft nima informacij o uspešnih napadih pri spletnih brskalnikih Internet Explorer 7 in 8, kar pripisuje izboljšani zaščiti, ki jo nudita novi različici.
Uporabnikom brskalnika Internet Explorer različic 6 ali 7 priporočajo čimprejšnji prehod na Internet Explorer 8. Uporabnikom operacijskega sistema XP SP2 pa svetujejo, da vključijo funkcijo Data Excecution Prevention (DEP) ali izvedejo prehod na tretji servisni paket (SP3), kjer je ta funkcija že privzeto vklopljena.
Kibernetski vohuni s Kitajske so namreč pred časom napadli ameriškega spletnega velikana Google, poleg tega pa še več drugih podjetij, z očitnim namenom vdreti v e-poštne predale aktivistov z vsega sveta, so v torek pojasnili v Googleu in dodali, da jim je večino napada uspelo odbiti.
Po podatkih Googlea naj bi bilo poleg njega napadenih še okrog 20 drugih podjetij, po nekaterih drugih podatkih pa celo več kot 30. Da je bil žrtev napade, je doslej poleg Googlea javno obelodanil le še Adobe.
V Googleu sicer niso dejali, da za napadom stojijo kitajske oblasti, temveč le da sledi vodijo na Kitajsko. Podjetje za spletno varnost McAffee pa je ocenilo, da so bili napadi na Google in druga podjetja na takšni ravni sofisticiranosti, ki nakazuje, da za njo ne stojijo kibernetski kriminalci, ampak kakšna država.
Po pojasnilih McAffeeja so napadalci z e-pošto ali kakšno drugo pastjo zvabili zaposlene v ciljanih korporacijah, da so kliknili na določeno povezavo in obiskali posebej za ta namen ustvarjeno spletno stran z uporabo spletnega brskalnika Internet Explorer.
Ob tem naj bi se na obiskovalčev računalnik namestila škodljiva programska oprema, ki je zmožna odpreti tako imenovana stranska vrata v okuženi računalnik. Prek teh lahko nato napadalec vdre v računalnik in načeloma pridobi nadzor nad njim. To mu omogoča brskanje po drobovju računalniške mreže napadene korporacije in iskanje želenih podatkov.
