エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される～最新の標準バージョンが粉々に（The Register）

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して（攻撃の）ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」

国際 TheRegister

20 views

2014.7.16 Wed 8:30

【動画：Microsoft の Enhanced Mitigation Toolkit（EMET）の武装解除】

Offensive Security の研究者たちによると、Microsoft の Enhanced Mitigation Toolkit（EMET）は、非アクティブ化することも迂回することも可能だという。

そのエクスプロイトは、アップデートされた EMET の最新標準バージョン 4.1 を叩きのめした。EMET はアドレス空間配置のランダム化（Address Space Layout Randomisation、ASLR）やデータ実行防止（Data Execution Prevention、DEP）等の技術を利用することで攻撃を困難にし、また攻撃の対価を上げるために設計されている。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される～最新の標準バージョンが粉々に（The Register）

関連記事

Microsoft「ごめん！　真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）

ついに Silverlight が脚光を浴びる……犯罪者たちの間で～エクスプロイトキット「Angler」は、レドモンドの愛されなかったアプリケーションに照準を定める（The Register）

交通信号の脆弱性が「ミニミニ大作戦」風のハッキングの可能性を広げる～血まみれのドアが吹き飛ぶのは構わないが、ラッシュアワーの大混乱は？（The Register）

HP、Pwn2Own を勝ち抜く「エクスプロイトの伝説の一角獣」に、 15 万ドルの賞金を提示～そしてブラウザとアプリのハッキングにも高額賞金が（The Register）

特集

アクセスランキング

北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表関係役員らの処分も

メール配信で名前に誤表示データ連携処理に不備

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

関連記事

Microsoft「ごめん！ 真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）

ついに Silverlight が脚光を浴びる……犯罪者たちの間で～エクスプロイトキット「Angler」は、レドモンドの愛されなかったアプリケーションに照準を定める（The Register）

交通信号の脆弱性が「ミニミニ大作戦」風のハッキングの可能性を広げる～血まみれのドアが吹き飛ぶのは構わないが、ラッシュアワーの大混乱は？（The Register）

HP、Pwn2Own を勝ち抜く「エクスプロイトの伝説の一角獣」に、 15 万ドルの賞金を提示～そしてブラウザとアプリのハッキングにも高額賞金が（The Register）

特集

アクセスランキング

北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

メール配信で名前に誤表示 データ連携処理に不備

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

Microsoft「ごめん！　真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表関係役員らの処分も

メール配信で名前に誤表示データ連携処理に不備