日前,fireeye的安全研究员发现了一种可以利用microsoft emet(enhanced mitigation experience toolkit)使这套安全工具失效的技术。据悉,emet是一个能将所有安全功能集于一身的工具套件,微软将其放在官方上供用户下载。该项目始于2009年,本月,微软公布了最新的5.5版,新增了对windows 10系统的支持以及一些漏洞的修复。
据了解,emet会在启动保护机制的时候加载dlls(dynamic link libraries),不过它也同时具备不加载dlls的功能。
fireeye研究员就发现,通过一些代码的改写,这项功能可以变成一个对抗emet自身的功能,进而让这套安全工具失去保护设备的能力。
fireeye表示,他们已经在emet 4.1/5.1/5.2/5.2.0.1中成功测试了这项技术。而在这个漏洞被不法分子利用之前,fireeye就已经将这一信息反馈给了微软,于是也就有了emet 5.5。
本文转自d1net(转载)
![Windows系统下通过CMD命令行或运行窗口打开常用附件和功能[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)