Säkerhetsföretaget McAfee släppte igår en rapport som beskriver hur attacken mot Google i förra månaden gick till. Enligt McAfee användes en tidigare okänd bugg i IE6 som gjorde det möjligt för hackarna att ta kontroll över en stor mängs datorer.

Både Google och Microsoft har bekräftat uppgifterna och Microsoft arbetar nu för fullt på att utveckla en säkerhetsuppdatering. Användare som kör IE6 på Windows XP löper den största risken för att utsättas, men även andra versioner kan påverkas av säkerhetsrisken.

Hackarna lyckades ta sig in på interna nätverk hos totalt 34 företag, däribland Google, Adobe och Yahoo. Google gick tidigare ut i veckan med ett meddelande där det överväger att lämna Kina, något som antyder att företaget misstänker att attackerna var sanktionerade av kinesiska myndigheter.

Attacken mot Google har nu fått smeknamnet ”Operation Aurora” på grund av att några av de filer som användes i attacken hade en intern referens till namnet Aurora. McAfee misstänker därför namnet även användes internt bland hackarna.

Enligt McAfees rapport har hackarna valt ut vissa nyckelpersoner i respektive organisation som sedan duperats till att klicka på länkar eller öppna bifogade filer som i sin tur utnyttjade buggen i IE6 för att komma åt organisationens nätverk.

Microsoft har ännu inte uppgett när en buggfix kommer att finnas tillgänglig.

IDG News