安全公司FireEye的研究人员报告勒 索软件现在能绕过微软的EMET保护。EMET是Enhanced Mitigation Experience Toolkit的缩写,是加固Windows防止恶意程序利用操作系统或软件安全漏洞的最有效方法之一。但现在地下市场出售的漏洞利用工具包Angler 包含了EMET绕过攻击,而勒索软件TeslaCrypt能利用EMET安装在受害者电脑上。
但研究人员指出,新的攻击目前威胁性有限,因为它需要满足几个条件:只适用于Windows 7;系统需要安装Flash或Silverlight插件;而TeslaCrypt开发者最近公开了解密加密文件的主密钥。但攻击者可以利用Angler的EMET绕过攻击安装其它恶意程序。
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论