Политически мотивированные злоумышленники используют незакрытую уязвимость во всех поддерживаемых версиях Microsoft Windows для осуществления целевых атак против активистов, использующих Google, предупредила команда безопасности компании.
Неизвестные злоумышленники используют серьезную уязвимость в Windows, сокрытую в способе парсинга страниц, содержащих контент в формате MIME. В январе Microsoft выпустила временный фикс для уязвимости, которая позволяет злоумышленникам красть секретную информацию, подделывать надежные веб-сайты или осуществлять другие действия, не одобренные пользователем. Компания не сообщила, когда MHTML баг будет запатчен.
В сообщении в блоге, опубликованном в пятницу днем, члены команды безопасности Google отметили, что злоумышленники также осуществляют атаки против пользователей другой популярной социальной сети, которую они не назвали. Представители Facebook не сразу ответили на email, запрашивающий комментариев.
"Мы заметили целевые и, несомненно, политически мотивированные атаки против наших пользователей", - написали они. "Мы полагаем, что особой мишенью являются активисты".
Они повторили совет Microsoft о необходимости пользователям установить временный fix как можно быстрее. Лучший метод действий - это прекратить любое использование браузера Internet Explorer, поскольку он является основным вектором для взлома. Это может быть невозможно для пользователей с клиентскими приложениями, которые зависят от браузера Microsoft, но даже прекращение его использования во время посещения социальных сайтов, является хорошей идеей, если это вообще возможно.
В дополнение к выпуску временного фикса, Microsoft работает с Google для разработки серверных защит, которые снизят риск. Пока эти защиты не на месте, на них нельзя положиться.
"Это не надежные долгосрочные решения, и мы не можем гарантировать их 100% надежность или всесторонность", - предупреждает Google в блоге. "Мы работаем с Microsoft для разработки комплексного решения для устранения данной проблемы".
Microsoft обновила информационный бюллетень, опубликованный в январе , чтобы сообщить о том, что "код используется в ограниченных, целевых атаках" и повторила свой совет установить фикс.