ti (9).jpg (20.31 KB, 下載次數: 16)
2012-9-18 13:51 上傳
香港時間9月18日消息,微軟週一敦促用戶安裝一款免費的安全軟件,保護PC免受最新發現的IE瀏覽器漏洞威脅。
研究人員稱,黑客可以利用該安全漏洞遠程控制受感染的PC,影響數以億計的IE瀏覽器用戶。微軟表示,將在官方網站上建議用戶安裝安全軟件作為臨時解決方案,以便贏得時間修複漏洞,並推出安全性更高的新版IE。
這款免費安全工具名為Enhanced Mitigation Experience Toolkit(以下簡稱“EMET”),可以通過微軟網站下載。
盧森堡研究人員埃里克‧羅芒(Eric Romang)上週五發現了這個IE漏洞,當時,他的PC被一個名為Poison Ivy的惡意軟件感染,黑客可以借此竊取數據或遠程控制PC。他對該惡意軟件分析後發現,Poison Ivy已經通過“零日”漏洞轉入他的系統內。
賽門鐵克研究經理里阿姆‧奧‧莫楚(Liam O Murchu)說:“無論何時,看到這樣的零日漏洞,都令人擔心。現在還沒有補丁,人們很難自我保護。”
零日漏洞很少見,主要是因為很難確定──需要技術高超的工程師或黑客花費大量時間對漏洞代碼進行分析。根據賽門鐵克的統計,安全專家2011年總共只發現了8個重大的零日漏洞。
賽門鐵克和其他大型殺毒軟件公司已經升級了產品,保護用戶不受最新發現的IE漏洞影響。然而,莫楚表示,此舉或許仍然不足以抵擋惡意軟件的攻擊。“這種攻擊的危險在於,他們會發生變異,而攻擊者也會找到繞開現有防禦措施的方法。”他說。
有些安全專家表示,即使安裝了微軟的EMET安全工具,電腦用戶也應當避開IE。安全公司Rapid7工程經理托德‧比爾茲利(Tod Beardsley)說:“這似乎並不完全有效。”
Rapid7週一發佈了一款軟件,可以方便安全專家模擬利用這個IE漏洞發起的攻擊,從而瞭解公司網絡是否會受到該漏洞的影響。
安全公司BeyondTrust CTO 馬克‧麥福利特(Marc Maiffret)表示,對某些企業和用戶而言,在PC中安裝微軟EMET工具或許並不可行。他表示,安全軟件在某些情況下無法與已經運行在網絡中的某些程式兼容。
英特爾旗下安全公司McAfee高級研究總監戴夫‧馬庫斯(Dave Marcus)表示,對家庭用戶來說,尋找、下載並安裝EMET工具或許是件很麻煩的事情。“直接點擊Chrome圖標對他們而言或許更加簡單。”他說。
根據市場研究公司StatCounter的統計,IE是目前全球使用第二廣泛的瀏覽器,份額約為33%,落後於 Google Chrome的34%。(書聿)
來源 香港新浪科技
*****其他-福利
第四波 : 待新增(101.10.07發第四波)
第三波 : 共 贈送4400 個碎鑽 , 送完為止
第二波 : 共 贈送 8000 個碎鑽 , 送完為止
第一波 : 共 贈送4500 個碎鑽 , 送完為止
| 歡迎光臨 Android 台灣中文網 (https://apk.tw/) | Powered by Discuz! X3.1 |