責任編輯:editor007 | 2016-06-07 21:01:55 本文摘自:solidot
安全公司FireEye的研究人員報告勒索軟件現在能繞過微軟的EMET保護。EMET是Enhanced Mitigation Experience Toolkit的縮寫,是加固Windows防止惡意程序利用操作系統或軟件安全漏洞的最有效方法之一。但現在地下市場出售的漏洞利用工具包Angler包含了EMET繞過攻擊,而勒索軟件TeslaCrypt能利用EMET安裝在受害者電腦上。
但研究人員指出,新的攻擊目前威脅性有限,因為它需要滿足幾個條件:只適用于Windows 7;系統需要安裝Flash或Silverlight插件;而TeslaCrypt開發者最近公開了解密加密文件的主密鑰。但攻擊者可以利用Angler的EMET繞過攻擊安裝其它惡意程序。
掃一掃
責任編輯:editor007 | 2016-06-07 21:01:55 本文摘自:solidot
安全公司FireEye的研究人員報告勒索軟件現在能繞過微軟的EMET保護。EMET是Enhanced Mitigation Experience Toolkit的縮寫,是加固Windows防止惡意程序利用操作系統或軟件安全漏洞的最有效方法之一。但現在地下市場出售的漏洞利用工具包Angler包含了EMET繞過攻擊,而勒索軟件TeslaCrypt能利用EMET安裝在受害者電腦上。
但研究人員指出,新的攻擊目前威脅性有限,因為它需要滿足幾個條件:只適用于Windows 7;系統需要安裝Flash或Silverlight插件;而TeslaCrypt開發者最近公開了解密加密文件的主密鑰。但攻擊者可以利用Angler的EMET繞過攻擊安裝其它惡意程序。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
