久久久久久av无码免费网站,gv天堂gv无码男同在线观看,无码电影,欧美 丝袜 自拍 制服 另类

　　研究人員稱，黑客可以利用該安全漏洞遠程控制受感染的PC，影響數(shù)以億計的IE瀏覽器用戶。微軟表示，將在官方網(wǎng)站上建議用戶安裝安全軟件作為臨時解決方案，以便贏得時間修復漏洞，并推出安全性更高的新版IE。

　　這款免費安全工具名為Enhanced Mitigation Experience Toolkit(以下簡稱“EMET”)，可以通過微軟網(wǎng)站下載。

　　盧森堡研究人員埃里克·羅芒(Eric Romang)上周五發(fā)現(xiàn)了這個IE漏洞，當時，他的PC被一個名為Poison Ivy的惡意軟件感染，黑客可以借此竊取數(shù)據(jù)或遠程控制PC。他對該惡意軟件分析后發(fā)現(xiàn)，Poison Ivy已經(jīng)通過“零日”漏洞轉入他的系統(tǒng)內(nèi)。

　　賽門鐵克研究經(jīng)理里阿姆·奧·莫楚(Liam O Murchu)說：“無論何時，看到這樣的零日漏洞，都令人擔心。現(xiàn)在還沒有補丁，人們很難自我保護。”

　　零日漏洞很少見，主要是因為很難確定——需要技術高超的工程師或黑客花費大量時間對漏洞代碼進行分析。根據(jù)賽門鐵克的統(tǒng)計，安全專家2011年總共只發(fā)現(xiàn)了8個重大的零日漏洞。

　　賽門鐵克和其他大型殺毒軟件公司已經(jīng)升級了產(chǎn)品，保護用戶不受最新發(fā)現(xiàn)的IE漏洞影響。然而，莫楚表示，此舉或許仍然不足以抵擋惡意軟件的攻擊。“這種攻擊的危險在于，他們會發(fā)生變異，而攻擊者也會找到繞開現(xiàn)有防御措施的方法。”他說。

　　有些安全專家表示，即使安裝了微軟的EMET安全工具，電腦用戶也應當避開IE。安全公司Rapid7工程經(jīng)理托德·比爾茲利(Tod Beardsley)說：“這似乎并不完全有效。”

　　Rapid7周一發(fā)布了一款軟件，可以方便安全專家模擬利用這個IE漏洞發(fā)起的攻擊，從而了解公司網(wǎng)絡是否會受到該漏洞的影響。

　　安全公司BeyondTrust CTO 馬克·麥福利特(Marc Maiffret)表示，對某些企業(yè)和用戶而言，在PC中安裝微軟EMET工具或許并不可行。他表示，安全軟件在某些情況下無法與已經(jīng)運行在網(wǎng)絡中的某些程序兼容。

　　英特爾旗下安全公司McAfee高級研究總監(jiān)戴夫·馬庫斯(Dave Marcus)表示，對家庭用戶來說，尋找、下載并安裝EMET工具或許是件很麻煩的事情。“直接點擊Chrome圖標對他們而言或許更加簡單。”他說。

　　根據(jù)市場研究公司StatCounter的統(tǒng)計，IE是目前全球使用第二廣泛的瀏覽器，份額約為33%，落后于谷歌Chrome的34%。(書聿)