Gmail pod napadom

Google je upozorio pojedine korisnike Gmaila kako su meta napada provođenog od strane određene države ("nation-state"). Zapravo je riječ o napadu koji cilja korisnike Internet Explorera i nedavno otkrivenu ranjivost tog web preglednika. Naime, otkriveno je kako postoji ranjivost u modulu IE-a XML Core Services, koju napadači mogu iskoristiti za inficiranje korisnika malverom ukoliko ga (putem e-maila) uspiju navesti na posjećivanje maliciozne web stranice.
Microsoft je u utorak upozorio na navedenu ranjivost, ali zasad još nije izdao službenu nadogradnju koja ju otklanja, nego je samo ponudio privremeno rješenje na ovom linku.
Prema proizvođaču sigurnosnih rješenja TrendMicro-u, ranjivost je nagnala Google na slanje upozorenja nakon što je uočeno da napadačima služi za otimanje Gmail računa. Mnogi korisnici kažu kako su upozorenja dobili još nekoliko dana prije nego što je Microsoft obznanio postojanje ranjivosti.
Primitak upozorenja ne znači da je korisnički račun već kompromitiran, nego da je samo uočeno da je pod napadom. Google nije želio otkriti na koji način otkriva napade.

IZVOR