天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软推新工具防范Flash漏洞

2011-3-23华军资讯整理佚名

近日,微软建议使用旧版Office套件的用户安装和运行EMET工具,以防范黑客利用Adobe Flash Player未修复的漏洞进行攻击操作。

微软安全响应中心(MSRC)经理安德鲁·若斯(Andrew Roths)和安全工程师楚程云透露,增强缓解体验工具包(EMET)可以帮助Office 2007/2003用户防范攻击。

EMET为核心Office应用程序提供一个称为“安全缓解”的安全保护功能。

EMET是为高级用户设计的工具,主要是企业IT专业人士,能够手动为特定应用程序启动ASLR技术(地址空间布局随机化)和DEP(数据执行预防)技术。ASLR和DEP是Windows中两大反漏洞的技术。

Adobe之前已证实,攻击者通过发送嵌入恶意Flash的Excel文档,利用Flash Player中漏洞,对受害者进行攻击操作。

而使用DEP技术的Office 2010不会受到攻击。因为目前攻击操作无法绕过DEP。Office 2010中的“受保护视图”功能可以进一步分离恶意文件,而“沙箱sandbox”功能可以阻止恶意代码的执行。

由于Office 2007和Office 2003,没有DEP保护技术,因而很难躲过攻击。

微软表示,EMET可以作为在Adobe零日漏洞修复之前,防范攻击的一个权宜之计。

EMET 2.0可在微软网站上免费下载。下载并安装好EMET后,用户必须手动配置工具,添加Office应用程序保护应用,如添加Excel或浏览器的保护应用。

Adobe计划下周修复Flash Player漏洞。

本文来源:华军资讯整理 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行