微軟敦促用戶安裝其安全工具避免遭IE漏洞影響

來源：網(wǎng)易科技　作者：樂邦　責(zé)任編輯：admin　發(fā)表時間:2012-09-18 16:45　

微軟安全工具 IE漏洞管理機構(gòu)中國移動中國聯(lián)通中國電信 3G 3D技術(shù)LTE FTTx IPTV 網(wǎng)絡(luò)視頻軟件移動互聯(lián)網(wǎng)農(nóng)村互聯(lián)網(wǎng)電子商務(wù)其他

核心提示：安全公司BeyondTrust首席技術(shù)官馬克·邁弗雷特（Marc Maiffret）稱，對一些企業(yè)和消費者而言，在PC上安裝微軟的EMET工具也許并非可行之舉。他指出，安全軟件有時候會出現(xiàn)與網(wǎng)絡(luò)上運行的現(xiàn)有軟件程序不兼容的情況。

9月18日消息，據(jù)路透社報道，IE瀏覽器上周末被發(fā)現(xiàn)存在一種較罕見、難以被檢測出的漏洞，微軟周一敦促用戶安裝其安全工具以保護(hù)電腦免受該漏洞的影響。

該安全漏洞會影響到IE數(shù)以億計的用戶。微軟表示，公司建議用戶在其網(wǎng)站上安裝所提供的安全工具作為臨時措施，它正抓緊時間修復(fù)漏洞，并將推出全新的、更加安全的IE版本。

該名為Enhanced Mitigation Experience Toolkit（EMET）的免費安全工具可在微軟的網(wǎng)站（bit.ly/Kv497S）進(jìn)行下載。

盧森堡研究人員埃里克·羅曼格（Eric Romang）上周五發(fā)現(xiàn)了IE的該項漏洞，他的PC感染了一種名為Poison Ivy的惡意病毒，黑客通常利用該病毒來竊取數(shù)據(jù)或者對PC進(jìn)行遠(yuǎn)程控制。

在對感染情況進(jìn)行分析時，羅曼格得知，Poison Ivy已經(jīng)通過利用IE中的“零日”漏洞侵入他的系統(tǒng)。“不管什么時候，出現(xiàn)像‘零日’這樣的漏洞，都會讓人感到擔(dān)憂，”賽門鐵克研究經(jīng)理利亞姆·歐梅丘（Liam O Murchu）表示，“目前還沒有相關(guān)的補丁，人們很難去進(jìn)行防范。”

零日漏洞比較罕見，主要是因為它們很難被檢測出來——資深軟件工程師或者黑客要花費大量的時間詳細(xì)檢查能被用以發(fā)動攻擊的漏洞代碼才能完成這項工作。據(jù)賽門鐵克稱，整個2011年安全專家們僅僅發(fā)現(xiàn)了8個主要的零日漏洞。

賽門鐵克及其它的主流防毒軟件廠商已經(jīng)更新了它們的產(chǎn)品來保護(hù)用戶免受新發(fā)現(xiàn)的IE漏洞的影響。不過歐梅丘指出，這還不足以抵御攻擊行為。

他說，“這類攻擊的危險在于，它們將會突變，攻擊者從而會找到繞過我們布置的防線的方法。”

一些安全專家指出，電腦用戶即使已經(jīng)安裝了來自微軟的EMET安全工具，也應(yīng)避免使用IE瀏覽器。

安全公司Rapid7工程經(jīng)理托德·比爾茲利（Tod Beardsley）說道，“該安全工具似乎不會完全奏效。”Rapid7周一推出了一款軟件，讓安全專家們用以模擬利用IE安全漏洞的攻擊，看看企業(yè)網(wǎng)絡(luò)會否受到該IE漏洞的侵?jǐn)_。

安全公司BeyondTrust首席技術(shù)官馬克·邁弗雷特（Marc Maiffret）稱，對一些企業(yè)和消費者而言，在PC上安裝微軟的EMET工具也許并非可行之舉。他指出，安全軟件有時候會出現(xiàn)與網(wǎng)絡(luò)上運行的現(xiàn)有軟件程序不兼容的情況。

McAfee高級研究和威脅情報主管戴夫·馬庫斯（Dave Marcus）說，對家庭用戶來說，找到、下載并安裝EMET工具可能會非常麻煩。他表示，“對消費者而言轉(zhuǎn)而點擊Chrome瀏覽器可能更容易些。”

市場研究公司StatCounter的數(shù)據(jù)顯示，上個月IE是全球使用第二廣泛的瀏覽器，市場份額約為33%，緊隨份額為34%的谷歌Chrome之后。

(責(zé)任編輯：admin)

“掃一掃”關(guān)注融合網(wǎng)微信號

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間，融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊用戶的立場和觀點，并不代表融合網(wǎng)的立場或觀點。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點和立場，更與本站立場無關(guān)。相關(guān)各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個人觀點，與本網(wǎng)站立場無關(guān)，不對您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機關(guān)查處的權(quán)利。參照相應(yīng)司法機關(guān)的查處結(jié)果，融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個人或單位如認(rèn)為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。