В ходе изучения хакерского ПО стало известно, что во время нападения использовался код, эксплуатирующий новую, неизвестную ранее уязвимость в браузере Internet Explorer, о чем представители McAfee уже предупредили Microsoft.
Расследование показало, что уязвимость присутствует во всех последних версиях Internet Explorer, однако хакеры концентрировались на 6-й версии.
Aurora вновь показала, что ни одна компания не защищена от проникновения злоумышленников достаточно хорошо. Всегда найдутся сотрудники, которых будет легко провести, используя методы социальной инженерии (в данном случае они помогли не меньше, чем неизвестная уязвимость в Internet Explorer).
Напомним, что в ответ на данную атаку, которая проводилась из Китая и была направлена на получение сведений о некоторых китайских правозащитниках, Google реализует в Китае поисковый сервис без цензуры.
Также напомним, что на днях компания McAfee заключила сотрудничество с Facebook и стала эксклюзивным партнером по обеспечению безопасности сайта и его пользователей на один год.