Koncern wydał lakoniczny komunikat w tej sprawie - napisano w nim, że liczba ataków na razie jest niewielka. Więcej informacji o problemie udostępnił koncern Google - w firmowym blogu przeczytać możemy, że ataki skierowane są m.in. przeciwko klientom firmy i że ich cele są za każdym razie starannie wyselekcjonowane. Przedstawiciele Google sądzą, że mogą one mieć związek z polityką - celem przynajmniej części prób włamania były komputery "aktywistów politycznych". W blogu napisano, że celami ataków byli również użytkownicy "popularnego serwisu społecznościowego" – czytamy na portalu computerworld.pl.
Na portalu napisano, że przestępcy korzystają z metody znanej jako "web drive-by attack" - w skrócie rzecz ujmując, chodzi o zwabienie użytkownika na odpowiednio spreparowaną stronę WWW (jej wyświetlenie w dziurawej przeglądarce powoduje uruchomienie złośliwego kodu i przejęcie kontroli nad komputerem użytkownika).
Computerworld.pl pisze, że Microsoft do tej pory nie udostępnił aktualizacji usuwającej problem - aczkolwiek koncern przygotował narzędzie FixIt, które umożliwia tymczasowe zabezpieczenie komputera przed atakiem (jest ono dostępne w serwisie Microsoft.com). Niewykluczone jednak, że teraz - gdy wiadomo już, że błąd jest wykorzystywany przez przestępców - firma zdecyduje się nad zintensyfikowanie prac nad stosowną aktualizacją.
Przedstawiciele Google nie podali na razie, jacy dokładnie aktywiści są celem ataków - niewykluczone jednak, że chodzi tu o chińskich działaczy opozycyjnych (którzy bywali już w przeszłości atakowani w ten sposób przez tamtejsze władze).
"Na razie rekomendujemy wszystkim użytkownikom - zarówno domowym, jak i korporacyjnym - by do czasu udostępnienia przygotowanej przez Microsoft oficjalnej poprawki skorzystali z prowizorycznej metody zabezpieczenia systemu, czyli narzędzia FixIt" - mówią przedstawiciele Google.
computerworld.pl/ab