• 平台新闻

微软重新发布EMET 5.2 修复IE漏洞

在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。
 
作为一个增量更新,EMET 5.2版增加了对Control Flow Guard的支持,微软在Visual Studio 2015中推出了Control Flow Guard来帮助检测盒阻止代码拦截尝试。
 
还有对Attack Surface Reduction缓解功能的改进,该功能将阻止VBScript God Mode特权升级攻击,并且,通过启用Enhanced Protection Mode,还提供对现代IE警报和报告的全面支持。
 
在初始版本发布不久后,在各种论坛和留言板中,报告称EMET 5.2包含涉及Windows 8.1中IE 11的漏洞。用户报告称,这个EMET更新让IE 11在试图浏览网站时变得不稳定,甚至崩溃。
 
“我们收到了一些客户的报告,他们发现Windows 8.1的IE 11与EMET 5.2存在冲突问题,”微软EMET团队表示,“我们建议在2015年3月16日下载了EMET 5.2的用户重新下载,在安装之前卸载之前的EMET 5.2。”
 
根据微软前IE安全项目经理Eric Lawrence在微软Technet论坛表示,这个问题在于“证书锁定”检查,微软称这允许用户为任何SL/TLS网站证书创建锁定规则,并可能检测利用不受信任证书的中间人攻击。
 
Lawrence表示禁用该证书锁定检查可以解决这个问题,并且,禁用此功能不会给企业带来大风险。Lawrence指出,证书锁定只是一个通知,用户并没有真正受到它保护。
 
这家软件巨头一直推荐使用这个5年之久的工具作为强化Windows和其他微软应用的可靠方法,以帮助抵御有针对性攻击,特别是零日漏洞。微软在2014年RSA大会推出EMET 5.0。