不久前，研究人員發現了早期版本微軟EMET中的關鍵漏洞，攻擊者可以利用這個免費的反惡意軟件讓其針對EMET自身;通過2015年網絡犯罪的最新研究報告解讀2015年網絡犯罪情況。

[[164609]]

微軟EMET現關鍵漏洞

在本月初微軟升級其Enhanced Mitigation Experience Toolkit(EMET)時，該軟件巨頭宣稱5.5版本增加了對Windows 10的支持，還有很多其他改進和緩解。但就在不久前，研究人員發現了早期版本微軟EMET中的關鍵漏洞，攻擊者可以利用這個免費的反惡意軟件讓其針對EMET自身。

根據FireEye公司安全研究人員Abdulellah Alsaheel和Raghav Pande的最新報告顯示，該漏洞讓攻擊者可輕松地利用EMET內負責卸載EMET的代碼來完全禁用EMET。

根據FireEye報告稱，微軟EMET為用戶模式程序增加了安全緩解。通過運行內部受保護程序作為動態鏈接庫(DLL)，得以讓攻擊者與金錢相關的漏洞利用變得更加困難。

該研究人員與微軟合作來共同修復EMET，并在本月初發布的5.5版本中修復了這個漏洞，但在目前受支持的早期版本(5.0、5.1和5.2)以及所有不受支持的舊版本中，這個漏洞仍然可被利用。微軟在其升級中將對這個漏洞的緩解稱為“EAF/EAF+偽緩解性能改進”。導出地址表過濾可防止攻擊者試圖讀取DLL導出表。

微軟EMET并不是抵御惡意軟件的完整解決方案，而是幫助阻止惡意軟件編寫者的一種方法。根據微軟表示，EMET旨在“檢測和阻止常利用內存損壞漏洞的攻擊技術”。

微軟稱：“EMET會預測攻擊者最常使用的攻擊手段和技術，并通過轉移、終止、阻止這些行為和技術來保護企業。”并且，EMET能夠抵御某些零日漏洞，使它們更難以被利用。

然而， FireEye研究人員稱：“如果攻擊者可以更容易地繞過EMET，那么，EMET提高攻擊者漏洞利用成本的目的就無法實現了。”他們還介紹了非常簡單的漏洞利用——利用EMET中部分代碼，這部分代碼會在確定軟件安全性后卸載EMET。

在對多個版本的研究和攻擊中，我們看到繞過或禁用EMET的漏洞和漏洞利用，包括在2014年，Bromium發現繞過EMET 4.1的方法。

2015年網絡犯罪有多嚴重?

最近，我們看到很多有關2015年網絡犯罪的新研究報告。

首先，根據IBM公司2016年X-Force威脅情報報告顯示，攻擊者似乎越來越有組織和精明，這里最大的原因是“犯罪組織越來越多地參與和投資于數字犯罪，這導致大型攻擊的增加，例如Carbanak。”

IBM的X-Force報告稱：“這些犯罪團伙向企業一樣運作，利用各種關系，采用協作方式，并安排團隊負責不同的任務。”

同時，在2016年戴爾安全年度威脅報告中有四個主要發現，首先，漏洞利用工具包不斷演進，始終保持領先于安全系統，具有更快的速度、更高的隱蔽性以及變身能力。其次，網絡流量加密持續增加，在2015年影響超過9億用戶。

戴爾還報告稱Android惡意軟件在2015年不斷增加，Android勒索攻擊也在增加，惡意軟件編寫者的檢測規避技術在不斷改進，金融應用是特別吸引攻擊者的目標。

根據戴爾研究表明，2015年的攻擊遠遠超過2014年。惡意軟件攻擊幾乎翻了一番，達到81.9億;流行惡意軟件家族不斷在變化，在不同地理區域也各有不同。

另外，在本周，安全公司Gemalto發布了其數據泄露統計數據，他們報告全球共有1637起數據泄露事故，導致70700萬數據記錄被泄露。

“在2014年，消費者一直擔心其信用卡號碼被盜，但有內置保護措施來控制金融風險，”Gemalto公司副總裁兼首席技術官John Hart表示，“然而，在2015年，網絡罪犯轉移到攻擊個人信息和身份盜竊，這些信息被竊取后更加難以修復。”

Gemalto還報告了政府部門的數據泄露情況，政府部門數據泄露記錄占總數據的43%，比2014年增長了476%，這主要是由于美國和土耳其發生的幾起重大數據泄露事故，這些數據泄露事故占所有事故的16%。

在2015年，醫療保健行業遭到重創，19%的醫療記錄遭泄露，23%數據被泄露。與此同時，Gemalto報告還指出“從泄露數據數量來看，零售行業比去年同期大幅下降93%，在2015年，該行業只占6%的泄露數據記錄以及10%的數據泄露事故。”