شرکت Mc Afee در خبري كه بعدا مايكروسافت هم آن را تاييد كرده است، اعلام كرد: حمله ماهرانه سایبر به گوگل و سایر شرکت‌های تجاری، با استفاده از ضعف موجود در مرورگر مایکروسافت بوده است.

گوگل چند هفته پیش اعلام كرد که در نیمه دسامبر متوجه حمله‌ای زیر بنایی به این شرکت شده است که از سوی کشور چین بوده است و در آن  اطلاعات این شرکت را به سرقت برده‌اند و این حمله علاوه بر گوگل به بیست شرکت تجاری دیگر نیز انجام گرفته است.

به گفته شرکت Mc Afee طراحی حمله به این صورت بوده است که کارکنان شرکت را ترغیب به کلیک کردن بر روی لینک وب سایتی کرده است که به صورت مخفیانه نرم‌افزار مخرب‌شان را بر روی سیستم آن‌ها نصب کرده و بدون اطلاع آن‌ها کنترل کامپیوترشان را دردست گرفته و حمله خود را به وسیله آن انجام داده‌اند. شرکت Mc Afee همچنین گفته است که این اولین بار است که چنین حمله‌ای در فضای تجاری انجام گرفته است و پیش از این، چنين حملاتي مختص فضاهای دولتی بوده است.
مایکروسافت پیش از این وجود این رخنه را تایید کرده بود و توصیه‌هایی برای کاهش مشکل به کاربران قبل ازآماده کردن پچ اصلاحی آن منتشر کرده بود و از کاربران خواسته برای کم‌تر شدن رخنه‌پذیری از حالت protected این مرورگر با تنظیم امنیت آن بر روی high استفاده کنند.

پیش از این احتمال می‌رفت که این حمله با استفاده از مشکلات برنامه  Adobe Acrobat  صورت گرفته باشد اما کارشناسانMc Afee این احتمال را رد کردند و گفتند که با استفاده از نقطه نفوذپذیری مرورگر مایکروسافت که قرار بود تنها محدود به نسخه IE6  باشد و تا نسخه‌های فعلی آن نیز ادامه یافته است، صورت گرفته است.

منبع: Reuters