エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register) | ScanNetSecurity
2024.02.22(木)

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register)

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して(攻撃の)ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」

国際 TheRegister
【動画:Microsoft の Enhanced Mitigation Toolkit(EMET)の武装解除

Offensive Security の研究者たちによると、Microsoft の Enhanced Mitigation Toolkit(EMET)は、非アクティブ化することも迂回することも可能だという。

そのエクスプロイトは、アップデートされた EMET の最新標準バージョン 4.1 を叩きのめした。EMET はアドレス空間配置のランダム化(Address Space Layout Randomisation、ASLR)やデータ実行防止(Data Execution Prevention、DEP)等の技術を利用することで攻撃を困難にし、また攻撃の対価を上げるために設計されている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×