天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软敦促用户安装IE浏览器安全工具

北京时间9月18日消息,微软周一敦促用户安装一款免费的安全软件,保护PC免受最新发现的IE浏览器漏洞威胁。

研究人员称,黑客可以利用该安全漏洞远程控制受感染的PC,影响数以亿计的IE浏览器用户。微软表示,将在官方网站上建议用户安装安全软件作为临时解决方案,以便赢得时间修复漏洞,并推出安全性更高的新版IE。

这款免费安全工具名为Enhanced Mitigation Experience Toolkit(以下简称“EMET”),可以通过微软网站下载。

卢森堡研究人员埃里克·罗芒(Eric Romang)上周五发现了这个IE漏洞,当时,他的PC被一个名为Poison Ivy的恶意软件感染,黑客可以借此窃取数据或远程控制PC。他对该恶意软件分析后发现,Poison Ivy已经通过“零日”漏洞转入他的系统内。

赛门铁克研究经理里阿姆·奥·莫楚(Liam O Murchu)说:“无论何时,看到这样的零日漏洞,都令人担心。现在还没有补丁,人们很难自我保护。”

零日漏洞很少见,主要是因为很难确定——需要技术高超的工程师或黑客花费大量时间对漏洞代码进行分析。根据赛门铁克的统计,安全专家2011年总共只发现了8个重大的零日漏洞。

赛门铁克和其他大型杀毒软件公司已经升级了产品,保护用户不受最新发现的IE漏洞影响。然而,莫楚表示,此举或许仍然不足以抵挡恶意软件的攻击。“这种攻击的危险在于,他们会发生变异,而攻击者也会找到绕开现有防御措施的方法。”他说。

有些安全专家表示,即使安装了微软的EMET安全工具,电脑用户也应当避开IE。安全公司Rapid7工程经理托德·比尔兹利(Tod Beardsley)说:“这似乎并不完全有效。”

Rapid7周一发布了一款软件,可以方便安全专家模拟利用这个IE漏洞发起的攻击,从而了解公司网络是否会受到该漏洞的影响。

安全公司BeyondTrust CTO 马克·麦福利特(Marc Maiffret)表示,对某些企业和用户而言,在PC中安装微软EMET工具或许并不可行。他表示,安全软件在某些情况下无法与已经运行在网络中的某些程序兼容。

英特尔旗下安全公司McAfee高级研究总监戴夫·马库斯(Dave Marcus)表示,对家庭用户来说,寻找、下载并安装EMET工具或许是件很麻烦的事情。“直接点击Chrome图标对他们而言或许更加简单。”他说。

根据市场研究公司StatCounter的统计,IE是目前全球使用第二广泛的浏览器,份额约为33%,落后于谷歌Chrome的34%。

本文来源:新浪科技 作者:新浪科技

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行