2014年2月25日星期二

Solidot: 安全研究员开发出能绕过微软EMET的攻击代码

Solidot

奇客的资讯,重要的东西

安全研究员开发出能绕过微软EMET的攻击代码
http://solidot.org.feedsportal.com/c/33236/f/556826/s/3781f98f/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F38487/story01.htm
Feb 25th 2014, 11:43


安全公司Bromium Labs的研究人员开发出能完全绕过微软安全工具EMET(Enhanced Mitigation Experience Toolkit的缩写)的攻击代码,此举意味着黑客也能利用同样的漏洞绕过安全保护系统悄悄安装恶意程序。Bromium Labs发布了白皮书(PDF),其官方博客指出,运行在用户空间的安全工具如EMET都具有局限性,都有可能会被恶意程序绕过,因为它们并不具有更高级的保护。Bromium Labs在公开其研究前已事先通知了微软,目前EMET的最新版本是4.1,微软将在今年发布EMET 5,有可能会修复问题,但研究人员表示他们利用的是用户空间安全工具共有的局限性,可能并不容易修正。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR

没有评论:

发表评论

博客归档