勒索软件现在能绕过微软的EMET保护_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 勒索软件现在能绕过微软的EMET保护

勒索软件现在能绕过微软的EMET保护

 2016/6/8 5:32:53    程序员俱乐部  我要评论(0)
  • 摘要:安全公司FireEye的研究人员报告勒索软件现在能绕过微软的EMET保护。EMET是EnhancedMitigationExperienceToolkit的缩写,是加固Windows防止恶意程序利用操作系统或软件安全漏洞的最有效方法之一。但现在地下市场出售的漏洞利用工具包Angler包含了EMET绕过攻击,而勒索软件TeslaCrypt能利用EMET安装在受害者电脑上。但研究人员指出,新的攻击目前威胁性有限,因为它需要满足几个条件:只适用于Windows7
  • 标签:微软 软件
class="topic_img" alt=""/>

  安全公司 FireEye 的研究人员报告勒索软件现在能绕过微软的 EMET 保护。EMET 是 Enhanced Mitigation Experience Toolkit 的缩写,是加固 Windows 防止恶意程序利用操作系统或软件安全漏洞最有效方法之一。但现在地下市场出售的漏洞利用工具包 Angler 包含了 EMET 绕过攻击,而勒索软件 TeslaCrypt 能利用 EMET 安装在受害者电脑上。

  但研究人员指出,新的攻击目前威胁性有限,因为它需要满足几个条件:只适用于 Windows 7;系统需要安装 Flash 或 Silverlight 插件;而 TeslaCrypt 开发者最近公开了解密加密文件的主密钥。但攻击者可以利用 Angler 的 EMET 绕过攻击安装其它恶意程序。

发表评论
用户名: 匿名