微軟Win7/Win8.1版安全工具EMET曝漏洞:可被攻擊者禁止

2016/2/25 8:48:36    編輯:軟媒 - 晨風     字體:【

Win7之家afsion.com.cn):微軟Win7/Win8.1版安全工具EMET曝漏洞:可被攻擊者禁止

IT之家訊 微軟增強減災(zāi)體驗工具(EMET)能為Windows平臺和應(yīng)用程序(包括第三方應(yīng)用程序)提供最新的安全方案和技術(shù),比如隨機地址空間分配(ASLR)、數(shù)據(jù)執(zhí)行保護(DEP),讓用戶免受未修復(fù)漏洞的影響并保護用戶不受攻擊,而不管這些漏洞是已知的還是未知的。

EMET產(chǎn)品的重要作用在于預(yù)防各類未知的零日漏洞,也被微軟視為Win7、Win8Win8.1系統(tǒng)最后的安全防線。EMET工具也一直用于保護Windows系統(tǒng)最核心、重要的安全區(qū)域,用戶可以定義安全規(guī)則或者使用EMET默認規(guī)則,增強當前系統(tǒng)的安全系數(shù)。

但最近安全人員發(fā)現(xiàn)該工具5.0、5.1和5.2版存在一個安全漏洞,攻擊者可利用該漏洞遠程關(guān)閉該工具,從而讓保護失效。不過好在該漏洞已在2月2日的更新中被修復(fù),還沒有同步更新的用戶應(yīng)該盡快更新到最新版本。而且由于Win10系統(tǒng)不支持上述版本,因此未受到影響。

微軟隨后又推出了EMET 5.5版,該版本增加支持Windows10系統(tǒng),相關(guān)用戶可以更新下載該版本來保護系統(tǒng)安全。(via:WinBeta,by ARIF BACCHUS)