微軟敦促用戶安裝其安全工具 避免遭IE漏洞影響

 　　9月18日消息，據(jù)路透社報(bào)道，IE瀏覽器上周末被發(fā)現(xiàn)存在一種較罕見、難以被檢測出的漏洞，微軟周一敦促用戶安裝其安全工具以保護(hù)電腦免受該漏洞的影響。

　　該安全漏洞會(huì)影響到IE數(shù)以億計(jì)的用戶。微軟表示，公司建議用戶在其網(wǎng)站上安裝所提供的安全工具作為臨時(shí)措施，它正抓緊時(shí)間修復(fù)漏洞，并將推出全新的、更加安全的IE版本。

　　該名為Enhanced Mitigation Experience Toolkit(EMET)的免費(fèi)安全工具可在微軟的網(wǎng)站(bit.ly/Kv497S)進(jìn)行下載。

　　盧森堡研究人員埃里克·羅曼格(Eric Romang)上周五發(fā)現(xiàn)了IE的該項(xiàng)漏洞，他的PC感染了一種名為Poison Ivy的惡意病毒，黑客通常利用該病毒來竊取數(shù)據(jù)或者對(duì)PC進(jìn)行遠(yuǎn)程控制。

　　在對(duì)感染情況進(jìn)行分析時(shí)，羅曼格得知，Poison Ivy已經(jīng)通過利用IE中的“零日”漏洞侵入他的系統(tǒng)。“不管什么時(shí)候，出現(xiàn)像‘零日’這樣的漏洞，都會(huì)讓人感到擔(dān)憂，”賽門鐵克研究經(jīng)理利亞姆·歐梅丘(Liam O Murchu)表示，“目前還沒有相關(guān)的補(bǔ)丁，人們很難去進(jìn)行防范。”

　　零日漏洞比較罕見，主要是因?yàn)樗鼈兒茈y被檢測出來——資深軟件工程師或者黑客要花費(fèi)大量的時(shí)間詳細(xì)檢查能被用以發(fā)動(dòng)攻擊的漏洞代碼才能完成這項(xiàng)工作。據(jù)賽門鐵克稱，整個(gè)2011年安全專家們僅僅發(fā)現(xiàn)了8個(gè)主要的零日漏洞。

　　賽門鐵克及其它的主流防毒軟件廠商已經(jīng)更新了它們的產(chǎn)品來保護(hù)用戶免受新發(fā)現(xiàn)的IE漏洞的影響。不過歐梅丘指出，這還不足以抵御攻擊行為。

　　他說，“這類攻擊的危險(xiǎn)在于，它們將會(huì)突變，攻擊者從而會(huì)找到繞過我們布置的防線的方法。”

　　一些安全專家指出，電腦用戶即使已經(jīng)安裝了來自微軟的EMET安全工具，也應(yīng)避免使用IE瀏覽器。

　　安全公司Rapid7工程經(jīng)理托德·比爾茲利(Tod Beardsley)說道，“該安全工具似乎不會(huì)完全奏效。”Rapid7周一推出了一款軟件，讓安全專家們用以模擬利用IE安全漏洞的攻擊，看看企業(yè)網(wǎng)絡(luò)會(huì)否受到該IE漏洞的侵?jǐn)_。

　　安全公司BeyondTrust首席技術(shù)官馬克·邁弗雷特(Marc Maiffret)稱，對(duì)一些企業(yè)和消費(fèi)者而言，在PC上安裝微軟的EMET工具也許并非可行之舉。他指出，安全軟件有時(shí)候會(huì)出現(xiàn)與網(wǎng)絡(luò)上運(yùn)行的現(xiàn)有軟件程序不兼容的情況。

　　McAfee高級(jí)研究和威脅情報(bào)主管戴夫·馬庫斯(Dave Marcus)說，對(duì)家庭用戶來說，找到、下載并安裝EMET工具可能會(huì)非常麻煩。他表示，“對(duì)消費(fèi)者而言轉(zhuǎn)而點(diǎn)擊Chrome瀏覽器可能更容易些。”

　　市場研究公司StatCounter的數(shù)據(jù)顯示，上個(gè)月IE是全球使用第二廣泛的瀏覽器，市場份額約為33%，緊隨份額為34%的谷歌Chrome之后。