エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register) | ScanNetSecurity
2020.10.22(木)

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register)

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して(攻撃の)ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」

国際 TheRegister
【動画:Microsoft の Enhanced Mitigation Toolkit(EMET)の武装解除

Offensive Security の研究者たちによると、Microsoft の Enhanced Mitigation Toolkit(EMET)は、非アクティブ化することも迂回することも可能だという。

そのエクスプロイトは、アップデートされた EMET の最新標準バージョン 4.1 を叩きのめした。EMET はアドレス空間配置のランダム化(Address Space Layout Randomisation、ASLR)やデータ実行防止(Data Execution Prevention、DEP)等の技術を利用することで攻撃を困難にし、また攻撃の対価を上げるために設計されている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×