酷应用

FireEye发现可利用微软安全工具使其自身失效的技术

业界作者：HackerEye 2016-02-28 10:14:24

据外媒报道，日前，FireEye的安全研究员发现了一种可以利用Microsoft EMET(Enhanced Mitigation Experience Toolkit)使这套安全工具失效的技术。据悉，EMET是一个能将所有安全功能集于一身的工具套件，微软将其放在官方上供用户下载。该项目始于2009年，本月，微软公布了最新的5.5版，新增了对Windows 10系统的支持以及一些漏洞的修复。

据了解，EMET会在启动保护机制的时候加载DLLs(Dynamic Link Libraries)，不过它也同时具备不加载DLLs的功能。 FireEye研究员就发现，通过一些代码的改写，这项功能可以变成一个对抗EMET自身的功能，进而让这套安全工具失去保护设备的能力。 FireEye表示，他们已经在EMET 4.1/5.1/5.2/5.2.0.1中成功测试了这项技术。而在这个漏洞被不法分子利用之前，FireEye就已经将这一信息反馈给了微软，于是也就有了EMET 5.5。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由 HackerEye发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 https://www.ijiandao.com/safe/it/20576.html

FireEye DLLs 安全微软

图库