微軟敦促用戶安裝其安全工具 避免遭IE漏洞影響
9月18日消息,據(jù)路透社報(bào)道,IE瀏覽器上周末被發(fā)現(xiàn)存在一種較罕見(jiàn)、難以被檢測(cè)出的漏洞,微軟周一敦促用戶安裝其安全工具以保護(hù)電腦免受該漏洞的影響。
本文引用地址:http://2s4d.com/article/136947.htm該安全漏洞會(huì)影響到IE數(shù)以億計(jì)的用戶。微軟表示,公司建議用戶在其網(wǎng)站上安裝所提供的安全工具作為臨時(shí)措施,它正抓緊時(shí)間修復(fù)漏洞,并將推出全新的、更加安全的IE版本。
該名為Enhanced Mitigation Experience Toolkit(EMET)的免費(fèi)安全工具可在微軟的網(wǎng)站(bit.ly/Kv497S)進(jìn)行下載。
盧森堡研究人員埃里克·羅曼格(Eric Romang)上周五發(fā)現(xiàn)了IE的該項(xiàng)漏洞,他的PC感染了一種名為Poison Ivy的惡意病毒,黑客通常利用該病毒來(lái)竊取數(shù)據(jù)或者對(duì)PC進(jìn)行遠(yuǎn)程控制。
在對(duì)感染情況進(jìn)行分析時(shí),羅曼格得知,Poison Ivy已經(jīng)通過(guò)利用IE中的“零日”漏洞侵入他的系統(tǒng)。“不管什么時(shí)候,出現(xiàn)像‘零日’這樣的漏洞,都會(huì)讓人感到擔(dān)憂,”賽門(mén)鐵克研究經(jīng)理利亞姆·歐梅丘(Liam O Murchu)表示,“目前還沒(méi)有相關(guān)的補(bǔ)丁,人們很難去進(jìn)行防范。”
零日漏洞比較罕見(jiàn),主要是因?yàn)樗鼈兒茈y被檢測(cè)出來(lái)——資深軟件工程師或者黑客要花費(fèi)大量的時(shí)間詳細(xì)檢查能被用以發(fā)動(dòng)攻擊的漏洞代碼才能完成這項(xiàng)工作。據(jù)賽門(mén)鐵克稱,整個(gè)2011年安全專家們僅僅發(fā)現(xiàn)了8個(gè)主要的零日漏洞。
賽門(mén)鐵克及其它的主流防毒軟件廠商已經(jīng)更新了它們的產(chǎn)品來(lái)保護(hù)用戶免受新發(fā)現(xiàn)的IE漏洞的影響。不過(guò)歐梅丘指出,這還不足以抵御攻擊行為。
他說(shuō),“這類攻擊的危險(xiǎn)在于,它們將會(huì)突變,攻擊者從而會(huì)找到繞過(guò)我們布置的防線的方法。”
一些安全專家指出,電腦用戶即使已經(jīng)安裝了來(lái)自微軟的EMET安全工具,也應(yīng)避免使用IE瀏覽器。
安全公司Rapid7工程經(jīng)理托德·比爾茲利(Tod Beardsley)說(shuō)道,“該安全工具似乎不會(huì)完全奏效。”Rapid7周一推出了一款軟件,讓安全專家們用以模擬利用IE安全漏洞的攻擊,看看企業(yè)網(wǎng)絡(luò)會(huì)否受到該IE漏洞的侵?jǐn)_。
安全公司BeyondTrust首席技術(shù)官馬克·邁弗雷特(Marc Maiffret)稱,對(duì)一些企業(yè)和消費(fèi)者而言,在PC上安裝微軟的EMET工具也許并非可行之舉。他指出,安全軟件有時(shí)候會(huì)出現(xiàn)與網(wǎng)絡(luò)上運(yùn)行的現(xiàn)有軟件程序不兼容的情況。
McAfee高級(jí)研究和威脅情報(bào)主管戴夫·馬庫(kù)斯(Dave Marcus)說(shuō),對(duì)家庭用戶來(lái)說(shuō),找到、下載并安裝EMET工具可能會(huì)非常麻煩。他表示,“對(duì)消費(fèi)者而言轉(zhuǎn)而點(diǎn)擊Chrome瀏覽器可能更容易些。”
市場(chǎng)研究公司StatCounter的數(shù)據(jù)顯示,上個(gè)月IE是全球使用第二廣泛的瀏覽器,市場(chǎng)份額約為33%,緊隨份額為34%的谷歌Chrome之后。
評(píng)論