21.02.2013  Новости, Зарубежные вендоры hardware, ОС и разработка приложений, Цивилизованность и прозрачность ИТ-рынка

Apple признала, что недавно стала объектом атак, в результате которых были инфицированы компьютеры некоторых ее сотрудников, сообщает Reuters. Они стали жертвой атак, посетив вебсайт для разработчиков ПО, на котором присутствовал вредоносный код. Facebook также признал на прошлой неделе, что ноутбуки нескольких сотрудников компании были инфицированы. Атака была построена на уязвимости «нулевого дня» в Java, которую Oracle уже устранила экстренным патчем, выпущенным 1 февраля. Apple признала, что вредоносный код был написан специально для атаки на компьютеры Macintosh, пишет Reuters. Сообщается, что тем же вредоносным ПО, использующим Java-уязвимость «нулевого дня», были инфицированы сотни компаний, в том числе военные подрядчики. Злоумышленники заманивают пользователей на инфицированные сайты, которые используют уязвимость их компьютера (атаки типа «drive-by»). Используется также более прицельный тип атак («watering hole» - букв. «водопой»), когда инфицируется сайт, посещаемый определенной группой пользователей в организации. Facebook сообщил, что нет свидетельств утечки каких-либо пользовательских данных. Apple не ответила на запрос CRN. Очень маловероятно, что атаки на Apple были прицельными или особо сложными, считает Г.Д. Мур, директор по ИТ-безопасности фирмы Rapid7, специализирующейся на устранении уязвимостей, и главный архитектор популярного пакета тестирования на взлом Metasploit. Это просто эксплойт «нулевого дня», т. е. только что обнаруженный ... читать далее.