记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

以已之道 还施彼身 微软EMET可被利用卸载自身保护功能

微软增强防御体验工具包(EMET)是一个面向企业的免费工具,可以使其 Windows 计算机和应用对于已知及未知的软件漏洞拥有更强的防御能力。然而,黑客能够轻松地让这一工具无效化。来自安全厂商火眼的研究人员找到了一种方法,可以通过利用该工具中的某一合法函数,停止 EMET 的加强防御功能。微软在2月2日发布的 EMET 5.5 中修补了这一漏洞,然而,由于这一新版本主要增加了对 Windows 10 的兼容性,没有带来明显的安全性能提升,可能还有很多用户并未升级这一功能。EMET 最初发布于2009年,它可以对应用执行如数据执行防护(DEP)、地址空间布局随机化(ASLR)、导出表地址过滤(EAF)等现代化的漏洞防御机制,它对于没有附带此类机制的老应用而言尤其有效。通过使用这一工具,黑客将更难利用此类应用中的漏
发布时间:2016-02-27 04:20 | 阅读:77943 | 评论:0 | 标签:威胁情报 EMET 微软 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云