Дональд Рейд, координатор Бюро дипломатической безопасности государственного департамента США, рассказал о случае взлома информационной системы его ведомства при помощи вредоносного кода, внедренного в документ Word. Письмо с документом было так искусно подделано, что не вызвало подозрений у персонала Бюро, однако в нем был встроен вредоносный код, который позволил злоумышленникам проникнуть в сеть госдепартамента. Он эксплуатировал неизвестную на тот момент уязвимость в текстовом редакторе Word. Обнаружив вторжение служба безопасности госдепартамента временно отключила сеть ведомства от Internet и сообщила о найденной уязвимости в Microsoft. Даже под давлением ФБР Microsoft выпустила исправления только через 2 месяца, то есть 8 августа прошлого года. На устранение последствий взлома у специалистов госдепартамента ушло около месяца.
www.osp.ru
Опубликовано
25.04.2007 19:00 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики