|
|
廣泛利用逃避保護(hù)微軟EMET執(zhí)行。灰鴿子下載����,遠(yuǎn)程控制軟件
![]()
企業(yè)不應(yīng)該依賴該延遲修補(bǔ)頻繁襲擊計(jì)劃
對企業(yè)來說是壞消息。黑客已經(jīng)推出了能夠繞過安全保護(hù)的大規(guī)模攻擊微軟的增強(qiáng)緩解體驗(yàn)工具包(EMET)����,添加工具,其目標(biāo)是阻止軟件的漏洞����。
從FireEye的安全研究人員已經(jīng)觀察到Silverlight和Flash Player漏洞旨在逃避EMET緩解如數(shù)據(jù)執(zhí)行保護(hù)(DEP)�,導(dǎo)出地址表訪問過濾(EAF)和導(dǎo)出地址表訪問過濾加(電弧爐+)��。利用最近已被添加到釣魚攻擊工具包��。
釣魚是一種最廣泛使用的攻擊工具被網(wǎng)絡(luò)罪犯用來啟動基于Web的攻擊�,“下載驅(qū)動。它能夠通過利用漏洞在用戶的瀏覽器或?yàn)g覽器插件安裝惡意軟件��,當(dāng)他們訪問的網(wǎng)站受到損害或查看惡意制作的廣告��。
“垂釣者EK逃避EMET緩解并成功的利用Flash和Silverlight是相當(dāng)復(fù)雜的我們的觀點(diǎn)的能力�,”FireEye的研究人員說,星期一在一篇博客文章��。
2009首次發(fā)布����,該可執(zhí)行的第三方應(yīng)用--特別是傳統(tǒng)的,沒有現(xiàn)代的攻擊緩解機(jī)制�。這使得攻擊者更難利用這些程序中的漏洞,以妥協(xié)的電腦��。
雖然EMET經(jīng)常推薦的零日漏洞作為一個防御層��,利用以前未知的漏洞,這也給了企業(yè)一些回旋余地的時候�,他們?nèi)绾慰焖傩扪a(bǔ)已知的漏洞。
在企業(yè)環(huán)境中����,補(bǔ)丁的部署不會自動發(fā)生。修補(bǔ)程序的操作系統(tǒng)或獨(dú)立的程序需要優(yōu)先級����,測試,然后推到計(jì)算機(jī)����,一個過程�,可以大大延緩他們的安裝。
廣泛利用現(xiàn)在能夠逃避EMET緩解�,工具應(yīng)不再依靠保護(hù)應(yīng)用程序像Flash播放器,舊版本的Adobe Reader��,Silverlight或java直到公司可以更新他們����。
不幸的是,組織有時被迫保持舊版本的瀏覽器插件和其他應(yīng)用程序安裝在端點(diǎn)的計(jì)算機(jī)��,以保持與定制的內(nèi)部網(wǎng)絡(luò)應(yīng)用程序,沒有在幾年內(nèi)改寫的兼容性����。
“應(yīng)用程序,如Adobe Flash��,Web瀏覽器和java應(yīng)該修補(bǔ)常規(guī)����,優(yōu)先考慮關(guān)鍵補(bǔ)丁,或刪除�,如果可能的話,”FireEye的研究人員說�。”因?yàn)閃eb瀏覽器在感染過程中起著重要的作用����,禁用瀏覽器插件Flash或Silverlight也可以減少瀏覽器的攻擊面�! |
|
加載中...
發(fā)表于 2016-6-7 00:21:02
收藏