微軟Win7/Win8.1版安全工具EMET曝漏洞：可被攻擊者禁止

Win7之家（ www.afsion.com.cn）：微軟Win7/Win8.1版安全工具EMET曝漏洞：可被攻擊者禁止

IT之家訊 微軟增強(qiáng)減災(zāi)體驗(yàn)工具（EMET）能為Windows平臺(tái)和應(yīng)用程序（包括第三方應(yīng)用程序）提供最新的安全方案和技術(shù)，比如隨機(jī)地址空間分配(ASLR)、數(shù)據(jù)執(zhí)行保護(hù)(DEP)，讓用戶免受未修復(fù)漏洞的影響并保護(hù)用戶不受攻擊，而不管這些漏洞是已知的還是未知的。

EMET產(chǎn)品的重要作用在于預(yù)防各類未知的零日漏洞，也被微軟視為Win7、Win8、Win8.1系統(tǒng)最后的安全防線。EMET工具也一直用于保護(hù)Windows系統(tǒng)最核心、重要的安全區(qū)域，用戶可以定義安全規(guī)則或者使用EMET默認(rèn)規(guī)則，增強(qiáng)當(dāng)前系統(tǒng)的安全系數(shù)。

但最近安全人員發(fā)現(xiàn)該工具5.0、5.1和5.2版存在一個(gè)安全漏洞，攻擊者可利用該漏洞遠(yuǎn)程關(guān)閉該工具，從而讓保護(hù)失效。不過好在該漏洞已在2月2日的更新中被修復(fù)，還沒有同步更新的用戶應(yīng)該盡快更新到最新版本。而且由于Win10系統(tǒng)不支持上述版本，因此未受到影響。

微軟隨后又推出了EMET 5.5版，該版本增加支持Windows10系統(tǒng)，相關(guān)用戶可以更新下載該版本來保護(hù)系統(tǒng)安全。（via：WinBeta，by ARIF BACCHUS）