2012年9月18日 星期二

[電腦]微軟敦促用戶 安裝IE瀏覽器安全工具




  新浪科技訊 香港時間9月18日早間消息,微軟週一敦促用戶安裝一款免費的安全軟件,保護PC免受最新發現的IE瀏覽器漏洞威脅。

  研究人員稱,黑客可以利用該安全漏洞遠程控制受感染的PC,影響數以億計的IE瀏覽器用戶。微軟表示,將在官方網站上建議用戶安裝安全軟件作為臨時解決方案,以便贏得時間修複漏洞,並推出安全性更高的新版IE。

  這款免費安全工具名為Enhanced Mitigation Experience Toolkit(以下簡稱“EMET”),可以通過微軟網站下載

  盧森堡研究人員埃里克‧羅芒(Eric Romang)上週五發現了這個IE漏洞,當時,他的PC被一個名為Poison Ivy的惡意軟件感染,黑客可以借此竊取數據或遠程控制PC。他對該惡意軟件分析後發現,Poison Ivy已經通過“零日”漏洞轉入他的系統內。

  賽門鐵克研究經理里阿姆‧奧‧莫楚(Liam O Murchu)說:“無論何時,看到這樣的零日漏洞,都令人擔心。現在還沒有補丁,人們很難自我保護。”

  零日漏洞很少見,主要是因為很難確定──需要技術高超的工程師或黑客花費大量時間對漏洞代碼進行分析。根據賽門鐵克的統計,安全專家2011年總共只發現了8個重大的零日漏洞。

  賽門鐵克和其他大型殺毒軟件公司已經升級了產品,保護用戶不受最新發現的IE漏洞影響。然而,莫楚表示,此舉或許仍然不足以抵擋惡意軟件的攻擊。“這種攻擊的危險在於,他們會發生變異,而攻擊者也會找到繞開現有防禦措施的方法。”他說。

  有些安全專家表示,即使安裝了微軟的EMET安全工具,電腦用戶也應當避開IE。安全公司Rapid7工程經理托德‧比爾茲利(Tod Beardsley)說:“這似乎並不完全有效。”

  Rapid7週一發佈了一款軟件,可以方便安全專家模擬利用這個IE漏洞發起的攻擊,從而瞭解公司網絡是否會受到該漏洞的影響。

  安全公司BeyondTrust CTO 馬克‧麥福利特(Marc Maiffret)表示,對某些企業和用戶而言,在PC中安裝微軟EMET工具或許並不可行。他表示,安全軟件在某些情況下無法與已經運行在網絡中的某些程式兼容。

  英特爾旗下安全公司McAfee高級研究總監戴夫‧馬庫斯(Dave Marcus)表示,對家庭用戶來說,尋找、下載並安裝EMET工具或許是件很麻煩的事情。“直接點擊Chrome圖標對他們而言或許更加簡單。”他說。

  根據市場研究公司StatCounter的統計,IE是目前全球使用第二廣泛的瀏覽器,份額約為33%,落後於 Google Chrome的34%。(書聿)