エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される～最新の標準バージョンが粉々に（The Register）

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して（攻撃の）ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」

国際 TheRegister

20 views

2014.7.16 Wed 8:30

【動画：Microsoft の Enhanced Mitigation Toolkit（EMET）の武装解除】

Offensive Security の研究者たちによると、Microsoft の Enhanced Mitigation Toolkit（EMET）は、非アクティブ化することも迂回することも可能だという。

そのエクスプロイトは、アップデートされた EMET の最新標準バージョン 4.1 を叩きのめした。EMET はアドレス空間配置のランダム化（Address Space Layout Randomisation、ASLR）やデータ実行防止（Data Execution Prevention、DEP）等の技術を利用することで攻撃を困難にし、また攻撃の対価を上げるために設計されている。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される～最新の標準バージョンが粉々に（The Register）

関連記事

Microsoft「ごめん！　真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）

ついに Silverlight が脚光を浴びる……犯罪者たちの間で～エクスプロイトキット「Angler」は、レドモンドの愛されなかったアプリケーションに照準を定める（The Register）

交通信号の脆弱性が「ミニミニ大作戦」風のハッキングの可能性を広げる～血まみれのドアが吹き飛ぶのは構わないが、ラッシュアワーの大混乱は？（The Register）

HP、Pwn2Own を勝ち抜く「エクスプロイトの伝説の一角獣」に、 15 万ドルの賞金を提示～そしてブラウザとアプリのハッキングにも高額賞金が（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

関連記事

Microsoft「ごめん！ 真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）

ついに Silverlight が脚光を浴びる……犯罪者たちの間で～エクスプロイトキット「Angler」は、レドモンドの愛されなかったアプリケーションに照準を定める（The Register）

交通信号の脆弱性が「ミニミニ大作戦」風のハッキングの可能性を広げる～血まみれのドアが吹き飛ぶのは構わないが、ラッシュアワーの大混乱は？（The Register）

HP、Pwn2Own を勝ち抜く「エクスプロイトの伝説の一角獣」に、 15 万ドルの賞金を提示～そしてブラウザとアプリのハッキングにも高額賞金が（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

Microsoft「ごめん！　真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）