Ataque ao Google teve ajuda do IE
O ataque sofrido pelo Google e mais 33 empresas partiram de uma falha crítica do Internet Explorer, segundo a empresa de segurança McAfee.
Segundo George Kurtz, CTO da McAfee, a falha no navegador, até então desconhecida, foi apenas um dos vetores, que utilizou links e arquivos maliciosos em e-mails e mensagens instantâneas.
“Em nossa investigação, descobrimos que um malware explorar uma nova vulnerabilidade no Internet Explorer. A falha pode acontecer em qualquer uma das últimas versões do Windows também, incluindo o 7”, afirma o executivo.
A Microsoft já confirmou a existência da vulnerabilidade e admitiu que ela fez parte da estratégia de ataque ao Google. Outra informação importante é que a versão utilizada do navegador seria a 6.0.
Tanto a McAfee quanto a Adobe afirmaram que PDFs alterados não fizeram parte do ataque, como foi especulado. “Não há evidências que indicam o uso do Adobe Reader ou de qualquer outra tecnologia da empresa no roubo de dados”, diz Kurtz.
Na última semana, a própria Adobe confirmou que sofreu o mesmo tipo de ataque aos seus sistemas. O Google culpa o governo chinês pela invasão e roubo de dados no Gmail.
Escrito por
