זמן קריאה: 2 דקות
הצבא האמריקני עשוי להיות מאומן להתחמק מכדורים ופצצות, אך כעת הם ממוקדים באמצעות קטעים ובתים בסייבר המתרחבת אי פעם. מיקרוסופט אישרה כי פגמים בדפדפן האינטרנט אבטחת האינטרנט שלהם 10 נוצלו כדי להפיץ תוכנות זדוניות באתרים בהם פוקדים אנשי צבא אמריקאים ותיקים. ההתקפות יעילות גם אם אתה משתמש ב- Internet Explorer 9.
בשבוע שעבר, Internet Security חברת FireEye זיהתה לראשונה את "Exploit Day Zero" שלא היה ידוע בעבר ופגע באתר האינטרנט של הוותיקים למלחמות זרים, vfw.org. על פי חברת FireEye, התוקפים התפשרו על דף האינטרנט והוסיפו iFrame, מסגרת מוטבעת, טוענת דף המכיל JavaScript ואנימציית Flash הנגועה בתוכנה זדונית. לאחר מכן הופנו משתמשי הדפים לאתר מרוחק בו הורד והוצא עומס מלא של תוכנות זדוניות למחשבים שלהם.
היבט מעניין בהתקפה זו הוא שתכונה מרכזית נגד ניצול ניצול של חלונות, פריסת כתובת שטח אקראית (ASRL), התגברה באמצעות סקריפט הפעולה של אדובי של Flash, שהעמיס את האנימציה הנגועה לזיכרון.
חברת FireEye מאמינה כי מתקפה זו קשורה לשני פיגועים שמקורם במקורות סיניים, כולל אירוע שמכוון אנשי צבא ומודיעין אמריקאים. יתכן שזה לא צירוף מקרים שההתקפה אירעה בסוף השבוע של חג הנשיאים, כאשר רבים מעובדי ממשלת ארה"ב הסתלקו ויכולו לבלות זמן אישי יותר ברשת. סוף השבוע היה גם זמן נאות מכיוון שסופות שלג באזור וושינגטון הבירה באותו סוף שבוע הביאו לעובדי ממשלה רבים שעבדו מהבית או עם פסק זמן.
ההתקפה היא "כונן להורדה" קלאסי שמקריב את מבקרי האתר באופן אקראי. עם זאת, האתרים שבהם פגעה ההתקפות מרמזים כי ההאקרים נמצאים במסע דיג למידע העומד לרשות צבא ארה"ב, מסווג או אחר. במילים אחרות, מדובר בריגול היי-טק עם רשת רחבה. ספקנים שאינם מאמינים שיש באמת קיברנט צריכים לשים לב.
בגלל ניצולים אלה ואחרים, מומחי אבטחה ממליצים שלא להשתמש ב- Internet Explorer 10. אנו ממליצים מכל הלב על הדפדפן מבוסס ה- Chromium המשופר. Comodo Dragon. נציין גם כי ניצול יום אפס כגון זה אינו מהווה דאגה למשתמשים המוגנים על ידי קומודו אבטחת אינטרנט, אשר בבטחה ארגזי חול תוכניות שהיא אינה יכולה לאשר כבטוחה להפעלה על ידי המערכת שלהם.
