鸿 网 互 联 www.68idc.cn

微软敦促用户安装IE浏览器安全工具

来源:互联网 作者:佚名 时间:2015-12-12 07:31
微软周一敦促用户安装一款免费的安全软件,保护PC免受最新发现的IE浏览器漏洞威胁。 研究人员称,黑客可以利用该安全漏洞远程控制受感染的PC,影响数以亿计的IE

微软周一敦促用户安装一款免费的安全软件,保护PC免受最新发现的IE浏览器漏洞威胁。

  研究人员称,黑客可以利用该安全漏洞远程控制受感染的PC,影响数以亿计的IE浏览器用户。微软表示,将在官方网站上建议用户安装安全软件作为临时解决方案,以便赢得时间修复漏洞,并推出安全性更高的新版IE。

  这款免费安全工具名为Enhanced Mitigation Experience Toolkit(以下简称“EMET”),可以通过微软网站下载。

  下载EMET:  卢森堡研究人员埃里克·罗芒(Eric Romang)上周五发现了这个IE漏洞,当时,他的PC被一个名为Poison Ivy的恶意软件感染,黑客可以借此窃取数据或远程控制PC。他对该恶意软件分析后发现,Poison Ivy已经通过“零日”漏洞转入他的系统内。

  赛门铁克研究经理里阿姆·奥·莫楚(Liam O Murchu)说:“无论何时,看到这样的零日漏洞,都令人担心。现在还没有补丁,人们很难自我保护。”

  零日漏洞很少见,主要是因为很难确定——需要技术高超的工程师或黑客花费大量时间对漏洞代码进行分析。根据赛门铁克的统计,安全专家2011年总共只发现了8个重大的零日漏洞。

  赛门铁克和其他大型杀毒软件公司已经升级了产品,保护用户不受最新发现的IE漏洞影响。然而,莫楚表示,此举或许仍然不足以抵挡恶意软件的攻击。“这种攻击的危险在于,他们会发生变异,而攻击者也会找到绕开现有防御措施的方法。”他说。

网友评论
<