安全公司FireEye的研究人员报告勒 索软件现在能绕过微软的EMET保护。EMET是Enhanced Mitigation Experience Toolkit的缩写,是加固Windows防止恶意程序利用操作系统或软件安全漏洞的最有效方法之一。但现在地下市场出售的漏洞利用工具包Angler 包含了EMET绕过攻击,而勒索软件TeslaCrypt能利用EMET安装在受害者电脑上。
但研究人员指出,新的攻击目前威胁性有限,因为它需要满足几个条件:只适用于Windows 7;系统需要安装Flash或Silverlight插件;而TeslaCrypt开发者最近公开了解密加密文件的主密钥。但攻击者可以利用Angler的EMET绕过攻击安装其它恶意程序。
发表评论