日前,fireeye的安全研究員發現了一種可以利用microsoft emet(enhanced mitigation experience toolkit)使這套安全工具失效的技術。據悉,emet是一個能将所有安全功能集于一身的工具套件,微軟将其放在官方上供使用者下載下傳。該項目始于2009年,本月,微軟公布了最新的5.5版,新增了對windows 10系統的支援以及一些漏洞的修複。
據了解,emet會在啟動保護機制的時候加載dlls(dynamic link libraries),不過它也同時具備不加載dlls的功能。
fireeye研究員就發現,通過一些代碼的改寫,這項功能可以變成一個對抗emet自身的功能,進而讓這套安全工具失去保護裝置的能力。
fireeye表示,他們已經在emet 4.1/5.1/5.2/5.2.0.1中成功測試了這項技術。而在這個漏洞被不法分子利用之前,fireeye就已經将這一資訊回報給了微軟,于是也就有了emet 5.5。
本文轉自d1net(轉載)