Сеть Госдепартамента США была взломана через дыру в Microsoft Office
19 апреля 2007     http://security.compulenta.ru/315745

Представители американского Бюро дипломатической безопасности сделали официальные заявления по поводу прошлогодней хакерской атаки на Государственный департамент США.

В конце мая прошлого года неизвестные злоумышленники получили несанкционированный доступ к компьютерам Госдепартамента и похитили ряд конфиденциальных документов. Как сообщает Associated Press со ссылкой на заявления Дональда Рейда, координатора Бюро дипломатической безопасности, взлом был осуществлен посредством электронного сообщения, отправленного одному из сотрудников Государственного департамента США. Письмо, содержавшее вложенный документ в формате Microsoft Word, выглядело так, будто было отправлено из надежного источника. Однако, открыв файл, получатель, сам того не подозревая, предоставил киберпреступникам доступ к компьютерной сети Госдепартамента.
Рейд отмечает, что вредоносный документ эксплуатировал неизвестную на тот момент уязвимость в офисном пакете Microsoft. Обнаружив факт проникновения в сеть, служба безопасности Государственного департамента США была вынуждена временно отключить доступ в интернет, а информация о дыре была направлена в корпорацию Microsoft. Однако соответствующая заплатка появилась только 8 августа, то есть, спустя два месяца после взлома. И это притом, подчеркивает Рейд, что даже Федеральное бюро расследований обращалось к руководству Microsoft с просьбой ускорить процесс разработки патча.
Дональд Рейд не стал уточнять, откуда именно проводилась атака на компьютерную сеть Государственно департамента США, и подозревают ли американские спецслужбы в организации нападения правительства других стран. Однако Рейд заметил, что на устранение последствий взлома ушло больше месяца.