微軟敦促用戶(hù)安裝其安全工具 避免遭IE漏洞影響

 　　9月18日消息，據路透社報道，IE瀏覽器上周末被發(fā)現存在一種較罕見(jiàn)、難以被檢測出的漏洞，微軟周一敦促用戶(hù)安裝其安全工具以保護電腦免受該漏洞的影響。

　　該安全漏洞會(huì )影響到IE數以?xún)|計的用戶(hù)。微軟表示，公司建議用戶(hù)在其網(wǎng)站上安裝所提供的安全工具作為臨時(shí)措施，它正抓緊時(shí)間修復漏洞，并將推出全新的、更加安全的IE版本。

　　該名為Enhanced Mitigation Experience Toolkit(EMET)的免費安全工具可在微軟的網(wǎng)站(bit.ly/Kv497S)進(jìn)行下載。

　　盧森堡研究人員埃里克·羅曼格(Eric Romang)上周五發(fā)現了IE的該項漏洞，他的PC感染了一種名為Poison Ivy的惡意病毒，黑客通常利用該病毒來(lái)竊取數據或者對PC進(jìn)行遠程控制。

　　在對感染情況進(jìn)行分析時(shí)，羅曼格得知，Poison Ivy已經(jīng)通過(guò)利用IE中的“零日”漏洞侵入他的系統。“不管什么時(shí)候，出現像‘零日’這樣的漏洞，都會(huì )讓人感到擔憂(yōu)，”賽門(mén)鐵克研究經(jīng)理利亞姆·歐梅丘(Liam O Murchu)表示，“目前還沒(méi)有相關(guān)的補丁，人們很難去進(jìn)行防范。”

　　零日漏洞比較罕見(jiàn)，主要是因為它們很難被檢測出來(lái)——資深軟件工程師或者黑客要花費大量的時(shí)間詳細檢查能被用以發(fā)動(dòng)攻擊的漏洞代碼才能完成這項工作。據賽門(mén)鐵克稱(chēng)，整個(gè)2011年安全專(zhuān)家們僅僅發(fā)現了8個(gè)主要的零日漏洞。

　　賽門(mén)鐵克及其它的主流防毒軟件廠(chǎng)商已經(jīng)更新了它們的產(chǎn)品來(lái)保護用戶(hù)免受新發(fā)現的IE漏洞的影響。不過(guò)歐梅丘指出，這還不足以抵御攻擊行為。

　　他說(shuō)，“這類(lèi)攻擊的危險在于，它們將會(huì )突變，攻擊者從而會(huì )找到繞過(guò)我們布置的防線(xiàn)的方法。”

　　一些安全專(zhuān)家指出，電腦用戶(hù)即使已經(jīng)安裝了來(lái)自微軟的EMET安全工具，也應避免使用IE瀏覽器。

　　安全公司Rapid7工程經(jīng)理托德·比爾茲利(Tod Beardsley)說(shuō)道，“該安全工具似乎不會(huì )完全奏效。”Rapid7周一推出了一款軟件，讓安全專(zhuān)家們用以模擬利用IE安全漏洞的攻擊，看看企業(yè)網(wǎng)絡(luò )會(huì )否受到該IE漏洞的侵擾。

　　安全公司BeyondTrust首席技術(shù)官馬克·邁弗雷特(Marc Maiffret)稱(chēng)，對一些企業(yè)和消費者而言，在PC上安裝微軟的EMET工具也許并非可行之舉。他指出，安全軟件有時(shí)候會(huì )出現與網(wǎng)絡(luò )上運行的現有軟件程序不兼容的情況。

　　McAfee高級研究和威脅情報主管戴夫·馬庫斯(Dave Marcus)說(shuō)，對家庭用戶(hù)來(lái)說(shuō)，找到、下載并安裝EMET工具可能會(huì )非常麻煩。他表示，“對消費者而言轉而點(diǎn)擊Chrome瀏覽器可能更容易些。”

　　市場(chǎng)研究公司StatCounter的數據顯示，上個(gè)月IE是全球使用第二廣泛的瀏覽器，市場(chǎng)份額約為33%，緊隨份額為34%的谷歌Chrome之后。