微軟敦促用戶安裝其安全工具 避免遭IE漏洞影響

 　　9月18日消息，據(jù)路透社報道，IE瀏覽器上周末被發(fā)現(xiàn)存在一種較罕見、難以被檢測出的漏洞，微軟周一敦促用戶安裝其安全工具以保護(hù)電腦免受該漏洞的影響。

　　該安全漏洞會影響到IE數(shù)以億計的用戶。微軟表示，公司建議用戶在其網(wǎng)站上安裝所提供的安全工具作為臨時措施，它正抓緊時間修復(fù)漏洞，并將推出全新的、更加安全的IE版本。

　　該名為Enhanced Mitigation Experience Toolkit(EMET)的免費安全工具可在微軟的網(wǎng)站(bit.ly/Kv497S)進(jìn)行下載。

　　盧森堡研究人員埃里克·羅曼格(Eric Romang)上周五發(fā)現(xiàn)了IE的該項漏洞，他的PC感染了一種名為Poison Ivy的惡意病毒，黑客通常利用該病毒來竊取數(shù)據(jù)或者對PC進(jìn)行遠(yuǎn)程控制。

　　在對感染情況進(jìn)行分析時，羅曼格得知，Poison Ivy已經(jīng)通過利用IE中的“零日”漏洞侵入他的系統(tǒng)。“不管什么時候，出現(xiàn)像‘零日’這樣的漏洞，都會讓人感到擔(dān)憂，”賽門鐵克研究經(jīng)理利亞姆·歐梅丘(Liam O Murchu)表示，“目前還沒有相關(guān)的補丁，人們很難去進(jìn)行防范。”

　　零日漏洞比較罕見，主要是因為它們很難被檢測出來——資深軟件工程師或者黑客要花費大量的時間詳細(xì)檢查能被用以發(fā)動攻擊的漏洞代碼才能完成這項工作。據(jù)賽門鐵克稱，整個2011年安全專家們僅僅發(fā)現(xiàn)了8個主要的零日漏洞。

　　賽門鐵克及其它的主流防毒軟件廠商已經(jīng)更新了它們的產(chǎn)品來保護(hù)用戶免受新發(fā)現(xiàn)的IE漏洞的影響。不過歐梅丘指出，這還不足以抵御攻擊行為。

　　他說，“這類攻擊的危險在于，它們將會突變，攻擊者從而會找到繞過我們布置的防線的方法。”

　　一些安全專家指出，電腦用戶即使已經(jīng)安裝了來自微軟的EMET安全工具，也應(yīng)避免使用IE瀏覽器。

　　安全公司Rapid7工程經(jīng)理托德·比爾茲利(Tod Beardsley)說道，“該安全工具似乎不會完全奏效。”Rapid7周一推出了一款軟件，讓安全專家們用以模擬利用IE安全漏洞的攻擊，看看企業(yè)網(wǎng)絡(luò)會否受到該IE漏洞的侵?jǐn)_。

　　安全公司BeyondTrust首席技術(shù)官馬克·邁弗雷特(Marc Maiffret)稱，對一些企業(yè)和消費者而言，在PC上安裝微軟的EMET工具也許并非可行之舉。他指出，安全軟件有時候會出現(xiàn)與網(wǎng)絡(luò)上運行的現(xiàn)有軟件程序不兼容的情況。

　　McAfee高級研究和威脅情報主管戴夫·馬庫斯(Dave Marcus)說，對家庭用戶來說，找到、下載并安裝EMET工具可能會非常麻煩。他表示，“對消費者而言轉(zhuǎn)而點擊Chrome瀏覽器可能更容易些。”

　　市場研究公司StatCounter的數(shù)據(jù)顯示，上個月IE是全球使用第二廣泛的瀏覽器，市場份額約為33%，緊隨份額為34%的谷歌Chrome之后。