微软敦促用户安装IE浏览器安全工具

微软周一敦促用户安装一款免费的安全软件，保护PC免受最新发现的IE浏览器漏洞威胁。

　　研究人员称，黑客可以利用该安全漏洞远程控制受感染的PC，影响数以亿计的IE浏览器用户。微软表示，将在官方网站上建议用户安装安全软件作为临时解决方案，以便赢得时间修复漏洞，并推出安全性更高的新版IE。

　　这款免费安全工具名为Enhanced Mitigation Experience Toolkit(以下简称“EMET”)，可以通过微软网站下载。

　　下载EMET：http://www.kkzj.com/　　卢森堡研究人员埃里克·罗芒(Eric Romang)上周五发现了这个IE漏洞，当时，他的PC被一个名为Poison Ivy的恶意软件感染，黑客可以借此窃取数据或远程控制PC。他对该恶意软件分析后发现，Poison Ivy已经通过“零日”漏洞转入他的系统内。

　　赛门铁克研究经理里阿姆·奥·莫楚(Liam O Murchu)说：“无论何时，看到这样的零日漏洞，都令人担心。现在还没有补丁，人们很难自我保护。”

　　零日漏洞很少见，主要是因为很难确定——需要技术高超的工程师或黑客花费大量时间对漏洞代码进行分析。根据赛门铁克的统计，安全专家2011年总共只发现了8个重大的零日漏洞。

　　赛门铁克和其他大型杀毒软件公司已经升级了产品，保护用户不受最新发现的IE漏洞影响。然而，莫楚表示，此举或许仍然不足以抵挡恶意软件的攻击。“这种攻击的危险在于，他们会发生变异，而攻击者也会找到绕开现有防御措施的方法。”他说。