Win7之家( www.win7china.com):微软Win7/Win8.1版安全工具EMET曝漏洞:可被攻击者禁止
IT之家讯 微软增强减灾体验工具(EMET)能为Windows平台和应用程序(包括第三方应用程序)提供最新的安全方案和技术,比如随机地址空间分配(ASLR)、数据执行保护(DEP),让用户免受未修复漏洞的影响并保护用户不受攻击,而不管这些漏洞是已知的还是未知的。
EMET产品的重要作用在于预防各类未知的零日漏洞,也被微软视为Win7、Win8、Win8.1系统最后的安全防线。EMET工具也一直用于保护Windows系统最核心、重要的安全区域,用户可以定义安全规则或者使用EMET默认规则,增强当前系统的安全系数。
但最近安全人员发现该工具5.0、5.1和5.2版存在一个安全漏洞,攻击者可利用该漏洞远程关闭该工具,从而让保护失效。不过好在该漏洞已在2月2日的更新中被修复,还没有同步更新的用户应该尽快更新到最新版本。而且由于Win10系统不支持上述版本,因此未受到影响。
微软随后又推出了EMET 5.5版,该版本增加支持Windows10系统,相关用户可以更新下载该版本来保护系统安全。(via:WinBeta,by ARIF BACCHUS)