Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/1/2010
Hackere fra Kina brugte et hidtil ukendt sikkerhedshul i Internet Explorer til det nylige angreb på Google og andre store firmaer. Hullet står stadig åbent.Sikkerhedshullet findes i alle versioner af Internet Explorer efter version 5.01. Microsoft kender dog kun til angrebsprogrammer, der udnytter det i Internet Explorer 6 på Windows XP.
Ifølge Microsoft kan man beskytte sig mod angreb ved at sætte sikkerheden for Internet-zonen til høj. Firmaet arbejder på at udvikle en rettelse, der fjerner sårbarheden.
I et blogindlæg om angrebet skriver George Kurtz fra McAfee Labs, at angrebet var målrettet. Angriberne lokkede ofrene ind på websider, som udnyttede sårbarheden til at installere en trojansk hest.
Den trojanske hest åbnede en bagdør, der gav angriberen fuldstændig kontrol over offerets pc.
I modsætning til andre rapporter har McAfee Labs ikke set sårbarheder i Adobe Reader indgå i angrebene.
McAfee Labs kalder angrebene for operation Aurora. Navnet kommer fra den mappe på angribernes server, hvor nogle af de skadelige programmer lå.
Angrebene kom fra IP-adresser i Kina. De ramte Google, Adobe og mindst 32 andre virksomheder.