Windows 7漏洞能够突破微软的最佳防御
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
位于加利福尼亚的安全公司 FireEye 的研究人员注意到,在线犯罪分子用来有条不紊地侵入您的网络浏览器和 PC 的恶意软件捆绑包 Angler 浏览器漏洞利用工具包现在能够突破微软最强大的两个防御:增强缓解体验工具包和数据执行预防,这两者通常用于增强 Windows 安全性。
在激活了 Microsoft Silverlight 或 Adobe Flash Player 浏览器插件的 Windows 7 机器上观察到绕过。 没有关于该漏洞是否适用于 Windows 8.1 或 Windows 10 的消息。
此类漏洞被秘密嵌入恶意或被劫持的网站和在线广告中,攻击访问的网络浏览器,快速评估每个浏览器的版本号、插件和底层平台,然后针对特定浏览器优化恶意软件。 安装后,漏洞利用工具包可以免费将各种恶意软件、勒索软件、银行木马等加载到您的系统上。
该网站将避免该漏洞利用的方法描述为简单地禁用 Adobe Flash Player 和 Microsoft Silverlight,或将它们设置为点击播放。