|
|
广泛利用逃避保护微软EMET执行。灰鸽子下载,远程控制软件
企业不应该依赖该延迟修补频繁袭击计划
对企业来说是坏消息。黑客已经推出了能够绕过安全保护的大规模攻击微软的增强缓解体验工具包(EMET),添加工具,其目标是阻止软件的漏洞。
从FireEye的安全研究人员已经观察到Silverlight和Flash Player漏洞旨在逃避EMET缓解如数据执行保护(DEP),导出地址表访问过滤(EAF)和导出地址表访问过滤加(电弧炉+)。利用最近已被添加到钓鱼攻击工具包。
钓鱼是一种最广泛使用的攻击工具被网络罪犯用来启动基于Web的攻击,“下载驱动。它能够通过利用漏洞在用户的浏览器或浏览器插件安装恶意软件,当他们访问的网站受到损害或查看恶意制作的广告。
“垂钓者EK逃避EMET缓解并成功的利用Flash和Silverlight是相当复杂的我们的观点的能力,”FireEye的研究人员说,星期一在一篇博客文章。
2009首次发布,该可执行的第三方应用--特别是传统的,没有现代的攻击缓解机制。这使得攻击者更难利用这些程序中的漏洞,以妥协的电脑。
虽然EMET经常推荐的零日漏洞作为一个防御层,利用以前未知的漏洞,这也给了企业一些回旋余地的时候,他们如何快速修补已知的漏洞。
在企业环境中,补丁的部署不会自动发生。修补程序的操作系统或独立的程序需要优先级,测试,然后推到计算机,一个过程,可以大大延缓他们的安装。
广泛利用现在能够逃避EMET缓解,工具应不再依靠保护应用程序像Flash播放器,旧版本的Adobe Reader,Silverlight或java直到公司可以更新他们。
不幸的是,组织有时被迫保持旧版本的浏览器插件和其他应用程序安装在端点的计算机,以保持与定制的内部网络应用程序,没有在几年内改写的兼容性。
“应用程序,如Adobe Flash,Web浏览器和java应该修补常规,优先考虑关键补丁,或删除,如果可能的话,”FireEye的研究人员说。”因为Web浏览器在感染过程中起着重要的作用,禁用浏览器插件Flash或Silverlight也可以减少浏览器的攻击面。” |
|
加载中...
发表于 2016-6-7 00:21:02