首页 > 业界动态 > 正文

FireEye发现可利用微软安全工具使其自身失效的技术
2016-02-28 13:05:25   来源:cnBeta.COM   评论:0 点击:

据外媒报道,日前,FireEye的安全研究员发现了一种可以利用MicrosoftEMET(EnhancedMitigationExperienceToolkit)使这套安全工具失效的技术。据悉,EMET是一个能将所有安全功能集于一身的工具套件,微软将其放在官方上供用户下载。该项目始于2009年,本月,微软公布了最新的5 5版,新增了对Windows10系统的支持以及一些漏洞的修复。

据外媒报道,日前,FireEye的安全研究员发现了一种可以利用Microsoft EMET(Enhanced Mitigation Experience Toolkit)使这套安全工具失效的技术。据悉,EMET是一个能将所有安全功能集于一身的工具套件,微软将其放在官方上供用户下载。该项目始于2009年,本月,微软公布了最新的5.5版,新增了对Windows 10系统的支持以及一些漏洞的修复。

据了解,EMET会在启动保护机制的时候加载DLLs(Dynamic Link Libraries),不过它也同时具备不加载DLLs的功能。

FireEye研究员就发现,通过一些代码的改写,这项功能可以变成一个对抗EMET自身的功能,进而让这套安全工具失去保护设备的能力。

FireEye表示,他们已经在EMET 4.1/5.1/5.2/5.2.0.1中成功测试了这项技术。而在这个漏洞被不法分子利用之前,FireEye就已经将这一信息反馈给了微软,于是也就有了EMET 5.5。

访问:

微软中国官方商城

相关热词搜索:Microsoft微软 FireEye发现可利用微软安全工具使其自身失效的技术 ZRSOFT 数码 通信 互联网 手机 业界 科技 媒体 资讯 IT新闻 言论平台 卓软 ZRSOFT

上一篇:7Gbps+八天线 TP-Link发布全球首款802.11ad无线路由
下一篇:LES模型将助科学家预测气候变化对现实森林产生的影响

分享到: 收藏
频道总排行
频道本月排行

关于我们 | 联系方式 | 版权声明 | 招聘信息 | 友情链接

2016Copyright ©2016 长沙卓软信息技术有限公司. All rights reserved. 0228