Operace Aurora útočila na produkty Microsoftu
Tento dobře koordinovaný útok Operace Aurora postihnul Google a nejméně 20 dalších firem, včetně Adobe, Juniper Networks, Yahoo! a Symantec. Útok využil výše zmíněné „zero-day“ zranitelnosti v aplikaci Internet Explorer k umístění škodlivého kódu na ohrožené systémy. Tato chyba v zabezpečení umožňuje vzdálené spuštění kódu, ale vyžaduje zásah uživatele, jako jsou kliknutí na webový odkaz nebo otevření přílohy e-mailu. Když uživatel přejde na nebezpečné webové stránky skrze zranitelný systém Microsoft Windows, škodlivý JavaScript kód této zranitelnosti využije. Infikovaných systém se pak pokusí kontaktovat vzdálené servery řízené útočníky, což jim umožňuje prohlížet, vytvářet a upravovat informace na kompromitovaných systémech.
Nedostatky řeší kumulativní aktualizace zabezpečení postihující IE5, IE6, IE7 a IE8, běžící na systémech Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 a Windows Server 2008 R2. Vzhledem k závažnosti těchto zranitelných míst vydala společnost Microsoft speciální aktualizaci zabezpečení, která řeší chyby v zabezpečení změnou postupů, jakým aplikace Internet Explorer zpracovává objekty v paměti, ověřuje vstupní parametry a filtruje HTML atributy.
Na úrovni koncových uživatelů úspěšně chrání klienty Check Point ZoneAlarm Extreme Security. Uživatelé si mohou aktivovat funkci bezpečnostní virtualizace prohlížeče a mohou tak být imunní proti zero-day útokům, nepovolenému stahování (drive-by downloads) i před jinými hrozbami, vedenými prostřednictvím webového prohlížeče. Více informací o ZoneAlarm Extreme Security nebo možnost stažení najdete na adrese: https://www.zonealarm.com/…security.htm.
Úroveň podnikové sítě chrání bezpečnostní brána Check Point R70, která byla preventivně odolná proti útokům CVE-2010–0249 již od září roku 2009 a je vybavena ochranou proti maskovacím technikám, použitých při útoku Operace Aurora. Navíc Check Point poskytuje preventivní a okamžitou ochranu proti dalším chybám uvedených v bulletinu MS10–002 prostřednictvím nabídky integrovaných a dedikovaných IPS; VPN-1 R65 a bezpečnostních brán R70, VPN-1 VSX R65 a IPS-1. Více informací naleznete zde: CPAI-2010–012, CPAI-2010–013, CPAI-2010–015, CPAI-2010–016, CPAI-2010–017, CPAI-2010–018.
