近日,微软建议使用旧版Office套件的用户安装和运行EMET工具,以防范黑客利用Adobe Flash Player未修复的漏洞进行攻击操作。
微软安全响应中心(MSRC)经理安德鲁·若斯(Andrew Roths)和安全工程师楚程云透露,增强缓解体验工具包(EMET)可以帮助Office 2007/2003用户防范攻击。
EMET为核心Office应用程序提供一个称为“安全缓解”的安全保护功能。
EMET是为高级用户设计的工具,主要是企业IT专业人士,能够手动为特定应用程序启动ASLR技术(地址空间布局随机化)和DEP(数据执行预防)技术。ASLR和DEP是Windows中两大反漏洞的技术。
Adobe之前已证实,攻击者通过发送嵌入恶意Flash的Excel文档,利用Flash Player中漏洞,对受害者进行攻击操作。
而使用DEP技术的Office 2010不会受到攻击。因为目前攻击操作无法绕过DEP。Office 2010中的“受保护视图”功能可以进一步分离恶意文件,而“沙箱sandbox”功能可以阻止恶意代码的执行。
由于Office 2007和Office 2003,没有DEP保护技术,因而很难躲过攻击。
微软表示,EMET可以作为在Adobe零日漏洞修复之前,防范攻击的一个权宜之计。
EMET 2.0可在微软网站上免费下载。下载并安装好EMET后,用户必须手动配置工具,添加Office应用程序保护应用,如添加Excel或浏览器的保护应用。
Adobe计划下周修复Flash Player漏洞。
本文来源:华军资讯整理 作者:佚名