勒索软件现在能绕过微软的EMET保护

安全公司FireEye的研究人员报告勒 索软件现在能绕过微软的EMET保护。EMET是Enhanced Mitigation Experience Toolkit的缩写，是加固Windows防止恶意程序利用操作系统或软件安全漏洞的最有效方法之一。但现在地下市场出售的漏洞利用工具包Angler 包含了EMET绕过攻击，而勒索软件TeslaCrypt能利用EMET安装在受害者电脑上。

但研究人员指出，新的攻击目前威胁性有限，因为它需要满足几个条件：只适用于Windows 7；系统需要安装Flash或Silverlight插件；而TeslaCrypt开发者最近公开了解密加密文件的主密钥。但攻击者可以利用Angler的EMET绕过攻击安装其它恶意程序。