Windows 7 エクスプロイトは Microsoft の最善の防御を突破できる

カリフォルニアに本拠を置くセキュリティ会社FireEyeの研究者は、オンライン犯罪者がWebブラウザとPCに系統的に侵入するために使用するマルウェアバンドルであるAnglerブラウザエクスプロイトキットが、Microsoftの最も強力な防御のXNUMXつであるEnhancedを乗り越えることができることに気づきました。 Mitigation Experience Toolkitとデータ実行防止。どちらも、Windowsのセキュリティを強化するために日常的に使用されています。

バイパスは、MicrosoftSilverlightまたはAdobeFlashPlayerブラウザープラグインがアクティブ化されているWindows7マシンで確認されています。 このエクスプロイトがWindows8.1とWindows10のどちらで機能するかについては何も語られていません。

このようなエクスプロイトは、悪意のある、または乗っ取られたWebサイトやオンライン広告に密かに埋め込まれ、アクセスしているWebブラウザーを攻撃し、各ブラウザーのバージョン番号、プラグイン、および基盤となるプラットフォームをすばやく評価し、特定のブラウザーのマルウェアを改良します。 インストール後、エクスプロイトキットは、あらゆる種類のマルウェア、ランサムウェア、バンキング型トロイの木馬などをシステムに無料でロードできます。

このWebサイトでは、Adobe FlashPlayerとMicrosoftSilverlightを無効にするか、クリックして再生するように設定するだけで、エクスプロイトを回避する方法について説明しています。