Kaprer Gmail-kontoer via IE

Google og Microsoft advarer.

15. juni 2012 - 09:44

Google advarte i forrige uke om innbrudd i Gmail, som de hevder utføres av statlige aktører.

Brukere av eposttjenesten blir nå varslet ved mistanke om at de er rammet. Men ellers har søkegiganten verken sagt hvem de tror står bak, eller hvordan kontoene kapres.

Angriper IE

En svært alvorlig XML-sårbarhet i Windows som digi.no skrev om tidligere uken, blir nå knyttet til det samme angrepet.

Microsoft har erkjent at sårbarheten allerede utnyttes i angrep. Det er tilstrekkelig å besøke en nettside som er forgiftet med spesielt utformet ondsinnet kode for å rammes.

Ofre kan typisk bli lokket inn via lenker i epost eller lynmeldinger, dersom nettsiden åpnes i Internet Explorer (IE).

IE-sårbarheten er den samme som utløste Googles advarsel i forrige uke, og som følgelig i hvert fall er én angrepsvektor som utnyttes ved kapring av Gmail-kontoer, ifølge ZDnet.

Takker Google

Microsoft retter faktisk en spesiell takk til Googles sikkerhetsteam for bistand i denne saken, i sitt varsel om sårbarheten.

De takker også den kinesiske sikkerhetsorganisasjonen Qihoo 360 Security Center for først å ha meldt ifra om sårbarheten.

Google truet i 2010 med å trekke seg helt ut av Kina etter en serie sofistikerte hackerangrep mot epostkontoene til kinesiske menneskerettighetsaktivister, samt sensur av søkemotoren.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra