EMET也失效?黑客绕过EMET实现对Falsh/Sliverlight应用的攻击
∮仗剑ノ天涯 UID.437137
2016-06-07 发表
本帖最后由 newsmanager 于 2016-6-7 21:41 编辑
在 Windows 系统安全方面,微软除了推出广为人知的 Windows Defender 之外,还有一款默默无闻但是功能更加强大的 EMET 应用(The Enhanced Mitigation Experience Toolkit)。
***附件停止解析***
近日,根据 ComputerWorld 的报道,有一群黑客已经绕过了 EMET 防护,对 Silverlight 和 Flash 应用进行了入侵。
在一篇由安全公司 FireEye 发布的博文中,他们指出,这是该钓鱼 EK 行为首次出现在公众视野当中,同时该问题只影响 Windows 7。FireEye 也表示,本次的黑客行为使用了复杂的多层代码加壳,并利用了多种漏洞。这让其成为了当前能够实战的最复杂的漏洞组件之一。
***附件停止解析***
EMET 在 2009 年首次发布。当时微软设计这款程序是用来为第三方应用提供增强的现代漏洞利用缓解机制。所以,这一程序将会让攻击者更加难以利用这些第三方应用中的软肋。
FireEye 指出,针对终端用户系统的可靠的缺陷管理程序是应对本次威胁的好办法。FireEye 也建议关闭浏览器中的 Flash 插件或者 Silverlight 组件来降低被攻击的风险。
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
凤凰****P版
UID.1238372
2016-06-07 回复
这个新闻一睇就知道是微软自己干的,什么黑客笑话。只对win7有功击作用,你们这帮win7用户也太给脸不要脸了!人家都免费给你升win10了,你们还是死懒在那不升级,不做你们的电脑做谁的?