エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register) | ScanNetSecurity
2025.12.08(月)

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register)

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して(攻撃の)ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」

国際 TheRegister
20 views
facebookLINE
【動画:Microsoft の Enhanced Mitigation Toolkit(EMET)の武装解除

Offensive Security の研究者たちによると、Microsoft の Enhanced Mitigation Toolkit(EMET)は、非アクティブ化することも迂回することも可能だという。

そのエクスプロイトは、アップデートされた EMET の最新標準バージョン 4.1 を叩きのめした。EMET はアドレス空間配置のランダム化(Address Space Layout Randomisation、ASLR)やデータ実行防止(Data Execution Prevention、DEP)等の技術を利用することで攻撃を困難にし、また攻撃の対価を上げるために設計されている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. 2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

    2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

  4. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  5. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP