Office用户防范Flash Player最新零日攻击
http://itpx.eol.cn 来源: 作者:赛迪网 2011-03-29 大 中 小
有黑客将嵌入恶意Flash(.swf)文件的微软Excel(.xls)文档以邮件附件的形式发送给用户,当用户打开该附件就会被攻击。目前,Adobe尚未收到利用Adobe Reader和Acrobat的攻击报告。
1、Microsoft Office 2010的用户不受影响
已经安装Microsoft Office 2010的用户不需要担心这个Adobe Flash Player最新0day(CVE-2011-060)攻击。Microsoft Office 2010特有的几个安全特性使得已经安装Office 2010的用户可以防御此0day攻击:
1. DEP安全机制(数据执行保护)
2. 安全阅读模式
从邮件或者Internet网络运行Excel文件Office会自动启动安全阅读模式,安全阅读模式使用了沙箱(Sandbox)技术最大限度地的限制了程序对系统的影响。
3. 使用Microsoft Office 2010 64位版本的用户更加不需要担心,因为目前的恶意Shellcode攻击代码基本都针对的是32位程序。
2、Microsoft Office2007/Microsoft Office 2003/更老的用户可以使用EMET保护自己的电脑
Enhanced Mitigation Experience Toolkit (EMET 增强减灾体验工具),该软件是微软为应对互联网中层出不穷的漏洞而推出的一款安全工具。它通过数据执行保护(DEP)、结构化异常处理覆盖保护(SEHOP)和随机地址空间分配(ASLR)等技术使用户即使在未安装补丁的情况下也可以免受攻击。(SEHOP,ASLR保护应该要依赖你的操作系统,可能需要升级到Windows Vista、Windows 7系统才能支持)。
如果你想通过EMET来保护你的程序你可以按照以下的步骤来进行操作:
(1)下载并安装EMET客户端
可以通过微软官方网站下载最新版本的EMET(点击访问下载),运行下载好的EMET Setup.msi文件(自带下载保护功能的某些安全软件可能会提示文件存在风险,可以检查你下载的安全包的数字签名是否为Microsoft Corporation 验证是否通过)
PS:可能安装过程中会遇到一些安全软件的拦截提示框,请点击允许。对于某些软件特殊保护(比如IFEO 映像挟持)无法继续安装的你可以尝试关闭这些软件类似以下字样的功能。使用过免疫功能的用户,可以尝试恢复到免疫前状态或者手工检查(比如恢复IFEO注册项目的访问权限)
监控防御(实时保护)—— 程序行为防护,关键位置防护,系统防火墙,自我保护。
免责声明:
① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。