Tietoturva

Puolustusfirmaan yritettiin tuhman hoitsun avulla

Julkaistu: , Päivitetty:

Hyökkäys on yksi monista, joissa käytetään hyväksi Windowsin kriittistä aukkoa.


Hyökkääjät kokeilivat onneaan nimeämättömän puolustusalan yrityksen kanssa, tietoturvayhtiö Sophos kertoo.

Firmaan lähetettiin hiljattain sähköpostia, joka sisälsi kuvia japanilaisesta alastonmallista pukeutuneena enemmän tai vähemmän sairaanhoitajan vaatteisiin.

Kuvien seassa oli haitallinen näytönsäästäjä ja doc-tiedosto, joka käyttää hyväkseen Windowsin kriittistä haavoittuvuutta MS12-027.

Kyseinen Windows Common Controlsin aukko mahdollistaa koodin ajamisen etäältä uhrin tietokoneella. Microsoft korjasi sen osana huhtikuun tietoturvapäivitysten pakettia.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Sophoksen mukaan eri organisaatioihin on lähetetty suuri määrä tiedostoja, jotka ratsastavat samalla haavoittuvuudella. Mukana on valtion virastoja, hyväntekeväisyysjärjestöjä ja palkkausyrityksiä.

Epäselväksi jäi, pystyttiinkö kyseiseen puolustusyritykseen tunkeutumaan. Onnistuneita hyökkäyksiä on aikaisemmin tehty alan yrityksiä vastaan. Uhreina ovat olleet esimerkiksi Lockheed Martin ja japanilainen Mitsubishi Heavy Industries.

Kommentit

    Näytä lisää