digi logo Fullversjon

Kaprer Gmail-kontoer via IE

Google og Microsoft advarer.



15. Juni 2012 kl 09:44
Google advarte i forrige uke om innbrudd i Gmail, som de hevder utføres av statlige aktører.
Brukere av eposttjenesten blir nå varslet ved mistanke om at de er rammet. Men ellers har søkegiganten verken sagt hvem de tror står bak, eller hvordan kontoene kapres.

Angriper IE
En svært alvorlig XML-sårbarhet i Windows som digi.no skrev om tidligere uken, blir nå knyttet til det samme angrepet.

Microsoft har erkjent at sårbarheten allerede utnyttes i angrep. Det er tilstrekkelig å besøke en nettside som er forgiftet med spesielt utformet ondsinnet kode for å rammes.

Ofre kan typisk bli lokket inn via lenker i epost eller lynmeldinger, dersom nettsiden åpnes i Internet Explorer (IE).

IE-sårbarheten er den samme som utløste Googles advarsel i forrige uke, og som følgelig i hvert fall er én angrepsvektor som utnyttes ved kapring av Gmail-kontoer, ifølge ZDnet.

Takker Google
Microsoft retter faktisk en spesiell takk til Googles sikkerhetsteam for bistand i denne saken, i sitt varsel om sårbarheten.

De takker også den kinesiske sikkerhetsorganisasjonen Qihoo 360 Security Center for først å ha meldt ifra om sårbarheten.

Google truet i 2010 med å trekke seg helt ut av Kina etter en serie sofistikerte hackerangrep mot epostkontoene til kinesiske menneskerettighetsaktivister, samt sensur av søkemotoren.


Les mer om: sårbarhet, internet explorer, gmail, microsoft, google, nettlesersikkerhet


Diskuter denne artikkelen

Annonseinformasjon    Feilmeldingen    Kontakt