北京时间9月18日消息,微软周一敦促用户安装一款免费的安全软件,保护PC免受最新发现的IE浏览器漏洞威胁。
研究人员称,黑客可以利用该安全漏洞远程控制受感染的PC,影响数以亿计的IE浏览器用户。微软表示,将在官方网站上建议用户安装安全软件作为临时解决方案,以便赢得时间修复漏洞,并推出安全性更高的新版IE。
这款免费安全工具名为Enhanced Mitigation Experience Toolkit(以下简称“EMET”),可以通过微软网站下载。
卢森堡研究人员埃里克·罗芒(Eric Romang)上周五发现了这个IE漏洞,当时,他的PC被一个名为Poison Ivy的恶意软件感染,黑客可以借此窃取数据或远程控制PC。他对该恶意软件分析后发现,Poison Ivy已经通过“零日”漏洞转入他的系统内。
赛门铁克研究经理里阿姆·奥·莫楚(Liam O Murchu)说:“无论何时,看到这样的零日漏洞,都令人担心。现在还没有补丁,人们很难自我保护。”
零日漏洞很少见,主要是因为很难确定——需要技术高超的工程师或黑客花费大量时间对漏洞代码进行分析。根据赛门铁克的统计,安全专家2011年总共只发现了8个重大的零日漏洞。
赛门铁克和其他大型杀毒软件公司已经升级了产品,保护用户不受最新发现的IE漏洞影响。然而,莫楚表示,此举或许仍然不足以抵挡恶意软件的攻击。“这种攻击的危险在于,他们会发生变异,而攻击者也会找到绕开现有防御措施的方法。”他说。
有些安全专家表示,即使安装了微软的EMET安全工具,电脑用户也应当避开IE。安全公司Rapid7工程经理托德·比尔兹利(Tod Beardsley)说:“这似乎并不完全有效。”
Rapid7周一发布了一款软件,可以方便安全专家模拟利用这个IE漏洞发起的攻击,从而了解公司网络是否会受到该漏洞的影响。
安全公司BeyondTrust CTO 马克·麦福利特(Marc Maiffret)表示,对某些企业和用户而言,在PC中安装微软EMET工具或许并不可行。他表示,安全软件在某些情况下无法与已经运行在网络中的某些程序兼容。
英特尔旗下安全公司McAfee高级研究总监戴夫·马库斯(Dave Marcus)表示,对家庭用户来说,寻找、下载并安装EMET工具或许是件很麻烦的事情。“直接点击Chrome图标对他们而言或许更加简单。”他说。
根据市场研究公司StatCounter的统计,IE是目前全球使用第二广泛的浏览器,份额约为33%,落后于谷歌Chrome的34%。