גוגל פרסמה אזהרה מפני מתקפות על משתמשי אינטרנט אקספלורר

בצעד חריג פרסמה גוגל (Google) אזהרת אבטחה למשתמשים בדפדפן אינטרנט אקספלורר (Internet Explorer) של מיקרוסופט (Microsoft). על פי גוגל, זוהה מספר חריג של מתקפות ממוקדות, ממניעים פוליטיים, על הגולשים בגוגל וב-"רשת חברתית פופולרית", ששמה לא צוין, באמצעות אינטרנט אקספלורר. "להערכתנו, התוקפים מתמקדים בפעילים פוליטיים ספציפיים", נכתב בהודעה שפרסמה החברה. היא סירבה לציין באילו פעילים מדובר ומהו מקור המתקפות.

בשנה שעברה הודיעה גוגל, כי פעילים לזכויות אדם שהשתמשו בשירותיה היו יעד למתקפות מסין. כמו כן, זוהו אשתקד מתקפות כנגד פעילים בווייטנאם שהשתמשו בשירותי גוגל. גם בתגובה למתקפות אלה הציגה החברה בחודשים האחרונים אמצעי אבטחה מתוגברים ובהם קישור לפעילות האחרונה בחשבון ואימות זהות על סמך שני גורמים.

המתקפות מפניהן מזהירה גוגל הפעם מבוססות על ניצול פרצה בטכנולוגיית MHTML. הפרצה קיימת בכל הגרסאות של חלונות (Windows), ומיקרוסופט הודתה בקיומה בינואר האחרון. טכנולוגיית MHTML משמשת לאיגוד מסמכים נפרדים לכדי קובץ בודד, בשיטת MIME. רמת האבטחה של הטכנולוגיה אינה מספקת, על פי מיקאל זלבסקי, חוקר אבטחה בגוגל. כך יכולים תוקפים לבצע מתקפות צולבות מסוג XSS מצד השרת.

זלבסקי מסר, כי הפרצה קיימת מאז 2004, וככל הנראה התגלתה מאז מספר פעמים על ידי חוקרי אבטחה עצמאיים. "ב-2006 טענה מיקרוסופט, כי התנהגות זו 'היא חלק מהתכנון', אך ב-2007 היא שחררה מספר אמצעים שמצמצמים את הבעיה", כתב זלבסקי בהודעה שפרסם בבלוג."למרבה הצער, לא היה די באמצעים אלה כדי לחסום מתקפות מתוחכמות יותר, שעליהן דווח בחודש ינואר למנויים על רשימת הדיוור Full-disclosure".

מגוגל נמסר, כי אנשי האבטחה של החברה שוקדים, בשיתוף עם אנשי מיקרוסופט, על פיתוח של תיקון קבוע. עד אז ממליץ זלבסקי להיעזר בתיקון זמני ששחררה הענקית מרדמונד.