首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 茶余饭后
    3. 发新帖
勒索软件现在能绕过微软的EMET保护
2016-6-8 16:13 4563

勒索软件现在能绕过微软的EMET保护

wangyongj 活跃值
2016-6-8 16:13
4563
新闻链接:http://www.solidot.org/story?sid=48506
新闻事件:2016年06月07日
新闻正文:
安全公司FireEye的研究人员报告勒索软件现在能绕过微软的EMET保护。EMET是Enhanced Mitigation Experience Toolkit的缩写,是加固Windows防止恶意程序利用操作系统或软件安全漏洞的最有效方法之一。但现在地下市场出售的漏洞利用工具包Angler包含了EMET绕过攻击,而勒索软件TeslaCrypt能利用EMET安装在受害者电脑上。但研究人员指出,新的攻击目前威胁性有限,因为它需要满足几个条件:只适用于Windows 7;系统需要安装Flash或Silverlight插件;而TeslaCrypt开发者最近公开了解密加密文件的主密钥。但攻击者可以利用Angler的EMET绕过攻击安装其它恶意程序。

[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!

收藏
免费 0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回