微软敦促用户安装IE浏览器安全工具

来源:新浪科技  
2012/9/18 11:23:36
微软周一敦促用户安装一款免费的安全软件,保护PC免受最新发现的IE浏览器漏洞威胁。


本文关键字: 微软 IE浏览器 安全工具

9月18日早间消息,微软周一敦促用户安装一款免费的安全软件,保护PC免受最新发现的IE浏览器漏洞威胁。

研究人员称,黑客可以利用该安全漏洞远程控制受感染的PC,影响数以亿计的IE浏览器用户。微软表示,将在官方网站上建议用户安装安全软件作为临时解决方案,以便赢得时间修复漏洞,并推出安全性更高的新版IE。

这款免费安全工具名为Enhanced Mitigation Experience Toolkit(以下简称“EMET”),可以通过微软网站下载。

卢森堡研究人员埃里克·罗芒(Eric Romang)上周五发现了这个IE漏洞,当时,他的PC被一个名为Poison Ivy的恶意软件感染,黑客可以借此窃取数据或远程控制PC。他对该恶意软件分析后发现,Poison Ivy已经通过“零日”漏洞转入他的系统内。

赛门铁克研究经理里阿姆·奥·莫楚(Liam O Murchu)说:“无论何时,看到这样的零日漏洞,都令人担心。现在还没有补丁,人们很难自我保护。”

零日漏洞很少见,主要是因为很难确定——需要技术高超的工程师或黑客花费大量时间对漏洞代码进行分析。根据赛门铁克的统计,安全专家2011年总共只发现了8个重大的零日漏洞。

赛门铁克和其他大型杀毒软件公司已经升级了产品,保护用户不受最新发现的IE漏洞影响。然而,莫楚表示,此举或许仍然不足以抵挡恶意软件的攻击。“这种攻击的危险在于,他们会发生变异,而攻击者也会找到绕开现有防御措施的方法。”他说。

有些安全专家表示,即使安装了微软的EMET安全工具,电脑用户也应当避开IE。安全公司Rapid7工程经理托德·比尔兹利(Tod Beardsley)说:“这似乎并不完全有效。”

Rapid7周一发布了一款软件,可以方便安全专家模拟利用这个IE漏洞发起的攻击,从而了解公司网络是否会受到该漏洞的影响。

安全公司BeyondTrust CTO 马克·麦福利特(Marc Maiffret)表示,对某些企业和用户而言,在PC中安装微软EMET工具或许并不可行。他表示,安全软件在某些情况下无法与已经运行在网络中的某些程序兼容。

英特尔旗下安全公司McAfee高级研究总监戴夫·马库斯(Dave Marcus)表示,对家庭用户来说,寻找、下载并安装EMET工具或许是件很麻烦的事情。“直接点击Chrome图标对他们而言或许更加简单。”他说。

根据市场研究公司StatCounter的统计,IE是目前全球使用第二广泛的浏览器,份额约为33%,落后于谷歌Chrome的34%。(书聿)
 

责编:杨雪姣
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918