FireEye的技术,找到自己的失败
据国外媒体报道,前一天,FireEye的安全研究人员发现了一个使用微软的EMET(增强缓解体验工具包)使刀具失效的安全技术。据悉,该是所有的安全功能,可以设置在一套工具,微软给用户下载官方的。项目开始于2009。本月,微软宣布了最新的5.5版,增加了对Windows 10系统的支持,并修复了一些漏洞。据了解,该会加载DLL(动态链接库)时,启动保护机制,但它也有不同时加载DLL的能力。
FireEye researchers found that through some code rewriting, this function can become a function against EMET itself, which makes this security tool lose the ability to protect devices.
FireEye说,他们已经成功地测试技术在EMET 4.1 / 5.1 / 5.2 / 5.2.0.1.before这个漏洞被不法分子利用,FireEye已经把信息反馈到微软,所以它有EMET 5.5。