FireEye发现可利用微软安全工具使其自身失效的技术

日前,FireEye的安全研究员发现了一种可以利用Microsoft EMET(Enhanced Mitigation Experience Toolkit)使这套安全工具失效的技术。据悉,EMET是一个能将所有安全功能集于一身的工具套件,微软将其放在官方上供用户下载。该项目始于2009年,本月,微软公布了最新的5.5版,新增了对Windows 10系统的支持以及一些漏洞的修复。

据了解,EMET会在启动保护机制的时候加载DLLs(Dynamic Link Libraries),不过它也同时具备不加载DLLs的功能。

FireEye研究员就发现,通过一些代码的改写,这项功能可以变成一个对抗EMET自身的功能,进而让这套安全工具失去保护设备的能力。

FireEye表示,他们已经在EMET 4.1/5.1/5.2/5.2.0.1中成功测试了这项技术。而在这个漏洞被不法分子利用之前,FireEye就已经将这一信息反馈给了微软,于是也就有了EMET 5.5。

本文转自d1net(转载)

时间: 2024-10-26 07:01:31

FireEye发现可利用微软安全工具使其自身失效的技术的相关文章

利用Rational ALM工具使持续部署变得切实可行且具成本效益

然后他还解释了如何将用于 ALM 的特定 Rational 工具与云相结合,使持续部署变得切实可行且具有成本效益,因为持续部署可以减少测试和部署工作.改善治理并降低部署到生产环境中的风险. 什么是持续部署,为什么对它感兴趣,它有助于解决哪些问题? 对于许多组织来说,业务和http://www.aliyun.com/zixun/aggregation/7434.html">开发团队的愿望是更快.更频繁地生产可用软件,而运营团队的责任是以规避风险的方式管理组织的基础架构,从而确保业务的连续性,

利用z/OS工具识别WebSphere Application Server的CPU资源使用情况

本文将展示如何利用 z/OS® 工具识别各个 WebSphere Application Server 应用程序的 CPU 资源使用情况. IBM WebSphere Application Server 环境常常托管着多个不同类型的企业应用程序,它们受不同的 Java EE 技术支持.这些应用程序通常会并发运行,每个都会消耗与它们执行的工作相对应的系统资源,比如 CPU 周期和内存.在性能测试和生产使用期间,查看每个应用程序(而不是仅查看整个应用服务器)消耗的资源常常很有用. 有许多工具可用于

利用口碑蜂工具提升企业SEO优化效果

一.SEO优化要注意口碑的优化 提起SEO,很多人想到得就是关键字的排名,其实关键字排名仅仅是SEO优化工作中的最基本形式,搜索引擎经过多年的发展,关键字排名对客户下单的影响程度越来越小,经过董敬一网络营销调研发现,越来越多的客户通过搜索引擎已经不仅仅是为了找到供应商的链接,更多是将搜索引擎作为了解供应商口碑的一个工具. 所以排名第一的网站并不一定比排名第十的网站有更多优势,网络口碑对客户购买的影响正在逐渐加强,调查表明,几乎百分之九十的客户的下单决策,都会被网络上之前的客户评价所影响,所以企业

怎么利用PS曲线工具增加局部对比度

  怎么利用PS曲线工具增加局部对比度          在正式开始本次PS教程前,先介绍教程的要点: 1.色调.对比度和曲线如何工作; 2.如何阅读色调曲线和直方图; 3.如何运用控制点; 4.调整操作顺序; 5.如何利用曲线进行局部对比度调整. Part 1. 动态分布 在创建曲线调整图层后,Adobe Photoshop会提供"直方图",还有一些设置项.这就是所谓的动态分布.首先需要介绍一个概念:每张数码照片都是由无数的像素组成,每个像素都对应的灰度强度值.图片色调动态分布是指图

利用PS计算工具调出别致色彩

在这篇PS教程里,将教大家怎样利用Photoshop计算工具来创建一个新的阿尔法通道,并调整出很别致的图片颜色效果.先看一下原图和调整后的对比吧! 图00 因为照片是纵向的,所以,很不好意思你们要一直滚动鼠标来看这个教程. 图01 图02 步骤1:让我们先来快速浏览一下这张我们要应用这个效果的照片吧.这张照片是一幅加州肉质植物的特写,尽管它本身就已经十分吸引人,但是我觉得我们可以让它更具表现力. 图03 步骤2:我们先简单的说一说利用计算工具来生成一个黑白混合的效果.尽管很多摄影师由于计算工具的

利用手边的工具来解决信息问题

英国<卫报>记者艾伦卢斯布里奇(AlanRusbridger)上周六采访了谷歌(微博)执行董事长埃里克施密特(Eric Schmidt),后者谈到了他对朝鲜问题.朱利安阿桑奇(Julian Assange)和隐私等一系列敏感问题的看法.以下是施密特在接受采访时发表的他各种问题的看法:关于网络的能力"我想说的是,谷歌和互联网让人们提升了他们在供应链上的等级和地位.因此人们不用再去做各种机械性的工作,而是主攻创造性的工作.创造性的工作提供了更多的就业机会,更多的收入等等.农业已经机械化了

电脑通过微软清理工具解决软件总是提示Windows Installer正准备安装的问题

电脑通过微软清理工具解决软件总是提示Windows Installer正准备安装的问题   1.搜索并下载微软清理工具windows install clean up; 2.运行安装程序并完成安装; 3.安装完成之后,打开windows install clean up软件; 4.选中有问题的软件,点击Remove卸载; 5.在弹出的警告窗口中点击确定即可.

com组件-利用微软的COM组件mstscax.dll实现远程桌面,在连接空密码的账户时,会出现用户选择界面。

问题描述 利用微软的COM组件mstscax.dll实现远程桌面,在连接空密码的账户时,会出现用户选择界面. 利用微软的COM组件mstscax.dll实现远程桌面,在连接空密码的账户时,会出现用户选择界面,需要点击用户头像才可以进入用户,如何实现直接连接而不需要进行选择. 解决方案 请参考:http://blog.csdn.net/chaozi2008/article/details/8591109

利用微软软件语音识别类库System.Speech.Recognition,无法识别语音

问题描述 利用微软软件语音识别类库System.Speech.Recognition,无法识别语音 利用微软的语音识别类库做语音识别,用带麦克风的耳机在讲话测试时. 讲"选择红色",窗体就变成红色,讲"选择绿色",窗体就变成绿色. 目前遇到一个问题,前段时间测试时,可以响应我的语音的选择. 但这几天测试时,不管怎么讲,这么就不响应我的语音的选择了呢? 请问微软的语音识别率怎么样?大家有没有遇到类似的问题,这么解决下,谢谢! 附代码: private SpeechRe