首页|技术支持|软件下载|服务指南
最新调查
    您认为应着重介绍哪些内容
校园网计算机常见问题解决方法
软件及软件使用方法
硬件方面的知识
关于计算机方面的各类信息
其他

  

频道统计
微软推新工具防范Flash漏洞
微软推新工具防范Flash漏洞
 更新时间:2011-3-24 8:49:16  点击数:1393
【字体: 字体颜色



    近日,微软建议使用旧版
Office套件的用户安装和运行EMET工具,以防范黑客利用Adobe Flash Player未修复的漏洞进行攻击操作。

 

微软安全响应中心(MSRC)经理安德鲁·若斯(Andrew Roths)和安全工程师楚程云透露,增强缓解体验工具包(EMET)可以帮助Office 2007/2003用户防范攻击。

 

EMET为核心Office应用程序提供一个称为“安全缓解”的安全保护功能。

 

EMET是为高级用户设计的工具,主要是企业IT专业人士,能够手动为特定应用程序启动ASLR技术(地址空间布局随机化)和DEP(数据执行预防)技术。ASLRDEPWindows中两大反漏洞的技术。

 

Adobe之前已证实,攻击者通过发送嵌入恶意FlashExcel文档,利用Flash Player中漏洞,对受害者进行攻击操作。

 

而使用DEP技术的Office 2010不会受到攻击。因为目前攻击操作无法绕过DEPOffice 2010中的“受保护视图”功能可以进一步分离恶意文件,而“沙箱sandbox”功能可以阻止恶意代码的执行。

 

由于Office 2007Office 2003,没有DEP保护技术,因而很难躲过攻击。

 

微软表示,EMET可以作为在Adobe零日漏洞修复之前,防范攻击的一个权宜之计。

 

EMET 2.0可在微软网站上免费下载。下载并安装好EMET后,用户必须手动配置工具,添加Office应用程序保护应用,如添加Excel或浏览器的保护应用。

 

Adobe计划下周修复Flash Player漏洞。

  • 上一篇: XP不再支持U盘自动播放
  • 下一篇: 瑞星个人级产品永久免费 完美兼容安全产品
  • 发表评论   打印此文    关闭窗口  返回顶部
    热点文章
     
    推荐文章
     
    相关文章
    网友评论:(只显示最新5条。)


    Copyright© 2008-2009     辽宁工程技术大学 网络信息管理中心     All Rights Reserved