FireEye的研究人员,一个安全公司报道,勒索软件现在可以绕过微软的EMET protection.emet是增强缓解体验工具包的缩写,它是增强Windows防止恶意程序利用操作系统或软件安全漏洞的最有效的方式。但现在地下市场销售漏洞利用工具箱包括EMET绕过钓鱼攻击,勒索软件teslacrypt可以在受害者的计算机上安装EMET。


但研究人员指出,新的攻击是有限的,因为它需要满足几个条件:它只适用于Windows 7;系统需要安装Flash或Silverlight插件;teslacrypt开发商最近解密的解密加密文件的主要关键。但是,攻击者可以利用Angler的EMET绕过攻击安装其他恶意软件。