Ошибка интернет-браузера Ошибка Google Nation-State Attack Message

Отказ безопасности в Internet Explorer запускает сообщения в некоторых учетных записях Gmail пользователей, что они могут быть объектом атаки из национального состояния.

Уязвимость в IE была обнаружена Microsoft по «Патч вторник», день, назначенный компанией каждый месяц для исправления своих программ.

Хотя пакет исправлений включает исправление для устранения уязвимости в IE, ошибка, вызывающая предупреждение, не была устранена в пакет.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Уязвимость может привести к удаленному выполнению кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer», - объясняет Microsoft в консультативном совете.

В орде чтобы хакер использовал уязвимость, пользователю IE нужно приземлиться на зараженную веб-страницу. Чтобы управлять трафиком на такие страницы, киберпреступники обычно используют фишинговые электронные письма или мгновенные сообщения, содержащие ссылки на зараженные места.

Пока Microsoft не исправляет эту уязвимость, компания предлагает временное решение, которое можно загрузить с веб-сайта Technet.

В соответствии с создателем программного обеспечения для кибербезопасности Trend Micro уязвимость побудила Google выпустить предупреждения для некоторых пользователей Gmail. «Google отмечает попытки использовать эту уязвимость, отметив« Предупреждение: мы считаем, что злоумышленники, спонсируемые государством, могут пытаться скомпрометировать вашу учетную запись или компьютер », - говорится в сообщении электронной почты на PCWorld.

« Отчеты показывают, что это уязвимость использовалась для компрометации учетных записей Gmail », - добавлено в ней.

Несколько пользователей Gmail сообщили в Twitter, что они получили предупреждение нации, но эти твиты относятся ко времени, предшествующим консультациям Microsoft. Таким образом, не существует способа узнать, были ли они вызваны уязвимостью или какой-либо другой атакой на пользователей Gmail.

Google добавила предупреждение государства в начале этого месяца. Предупреждение не означает, что учетная запись Gmail была скомпрометирована, только Google обнаружил, что учетная запись находится под атакой. Google отказался сообщить подробности о том, как он узнает, что одна из его учетных записей Gmail находится под атакой.

Уязвимость в IE, которая позволяет атаковать с помощью приводов, находится в Microsoft Core Core Services. Microsoft XML Core Services предоставляет набор XML-интерфейсов, совместимых с W3C, которые позволяют пользователям использовать инструменты разработки Jscript, VBScript и Microsoft для разработки стандартных приложений XML 1.0, которые Trend Micro объясняют в блоге.

Используя эту уязвимость, он сказал, злоумышленник может создать веб-сайт для размещения вредоносной веб-страницы, вызывающей затронутые API-интерфейсы MSXML, который, в свою очередь, обращается к COM-объекту в памяти, который не был инициализирован. Уязвимость используется, когда пользователь открывает эти обработанные страницы с помощью IE.

Следуйте за писателем-фрилансером Джоном П. Мелло-младшим и сегодня @ PCWorld в Twitter.