Abonner

Kaprer Gmail-kontoer via IE

Google og Microsoft advarer.

Del
Kommenter
Marius B. JørgenrudMarius B. JørgenrudJournalist
15. juni 2012 - 09:44

Google advarte i forrige uke om innbrudd i Gmail, som de hevder utføres av statlige aktører.

Brukere av eposttjenesten blir nå varslet ved mistanke om at de er rammet. Men ellers har søkegiganten verken sagt hvem de tror står bak, eller hvordan kontoene kapres.

Angriper IE

En svært alvorlig XML-sårbarhet i Windows som digi.no skrev om tidligere uken, blir nå knyttet til det samme angrepet.

Microsoft har erkjent at sårbarheten allerede utnyttes i angrep. Det er tilstrekkelig å besøke en nettside som er forgiftet med spesielt utformet ondsinnet kode for å rammes.

Ofre kan typisk bli lokket inn via lenker i epost eller lynmeldinger, dersom nettsiden åpnes i Internet Explorer (IE).

IE-sårbarheten er den samme som utløste Googles advarsel i forrige uke, og som følgelig i hvert fall er én angrepsvektor som utnyttes ved kapring av Gmail-kontoer, ifølge ZDnet.

Takker Google

Microsoft retter faktisk en spesiell takk til Googles sikkerhetsteam for bistand i denne saken, i sitt varsel om sårbarheten.

De takker også den kinesiske sikkerhetsorganisasjonen Qihoo 360 Security Center for først å ha meldt ifra om sårbarheten.

Google truet i 2010 med å trekke seg helt ut av Kina etter en serie sofistikerte hackerangrep mot epostkontoene til kinesiske menneskerettighetsaktivister, samt sensur av søkemotoren.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvilken ansettelsesform har du takket ja til?
Les mer
Hvilken ansettelsesform har du takket ja til?
    En tjeneste fra