微软Office推新工具用来防范Flash漏洞

2011年03月24日　来源： 中关村家电

    近日，微软建议使用旧版Office套件的用户安装和运行EMET工具，以防范黑客利用Adobe FlashPlayer未修复的漏洞进行攻击操作。

    微软安全响应中心（MSRC）经理安德鲁·若斯（Andrew Roths）和安全工程师楚程云透露，增强缓解体验工具包（EMET）可以帮助Office 2007/2003用户防范攻击。

    EMET为核心Office应用程序提供一个称为“安全缓解”的安全保护功能。

   EMET是为高级用户设计的工具，主要是企业IT专业人士，能够手动为特定应用程序启动ASLR技术（地址空间布局随机化）和DEP（数据执行预防）技术。ASLR和DEP是Windows中两大反漏洞的技术。

    Adobe之前已证实，攻击者通过发送嵌入恶意Flash的Excel文档，利用Flash Player中漏洞，对受害者进行攻击操作。

    而使用DEP技术的Office 2010不会受到攻击。因为目前攻击操作无法绕过DEP。Office 2010中的“受保护视图”功能可以进一步分离恶意文件，而“沙箱sandbox”功能可以阻止恶意代码的执行。

    由于Office 2007和Office 2003，没有DEP保护技术，因而很难躲过攻击。

    微软表示，EMET可以作为在Adobe零日漏洞修复之前，防范攻击的一个权宜之计。

    EMET 2.0可在微软网站上免费下载。下载并安装好EMET后，用户必须手动配置工具，添加Office应用程序保护应用，如添加Excel或浏览器的保护应用。

    Adobe计划下周修复Flash Player漏洞。