安全公司 FireEye 的研究人员报告勒索软件现在能绕过微软的 EMET 保护。EMET 是 Enhanced Mitigation Experience Toolkit 的缩写,是加固 Windows 防止恶意程序利用操作系统或软件安全漏洞的最有效方法之一。但现在地下市场出售的漏洞利用工具包 Angler 包含了 EMET 绕过攻击,而勒索软件 TeslaCrypt 能利用 EMET 安装在受害者电脑上。
但研究人员指出,新的攻击目前威胁性有限,因为它需要满足几个条件:只适用于 Windows 7;系统需要安装 Flash 或 Silverlight 插件;而 TeslaCrypt 开发者最近公开了解密加密文件的主密钥。但攻击者可以利用 Angler 的 EMET 绕过攻击安装其它恶意程序。