广泛利用Microsoft Emet强制执行的逃避保护
随着HSCN转换的开始,NHS信任准备迈出飞跃
微软似乎正在构建一个商业应用市场
移动套房拯救萨里和苏塞克斯警察的时间和金钱
顶级网站域易受电子邮件欺骗的群体
无人机的游戏是一种空中战的形式,无人机斗争到死亡
冲突的建议蓝色安全
4月1日,新加坡到快门2G服务
Sugarcrm规划着名为CANDACE的SIRI样的代理人
Twitter简单地审议了雅虎的竞标
战斗将在网络中立肆虐
保守党宣言有望“面对快速变化的技术”
银行,政府使用的恐怖主义嫌疑人数据库已被泄露
HMRC制作税务数字计划从金融账单中删除
为什么它需要有效的云应用程序监控
DARPA希望在机器学习中进行巨大的进步
BT在数字转型计划中削减了4,000个工作岗位
企业预测云预算增长将在2017年过度过度
Rhapsody决定了Napster品牌在美国不再有毒。
谷歌工具让用户个性化他们看到的广告
中国黑客集团通过IT MSP瞄准公司
广告监管机构打击宽带速度索赔
A.I. Toyota Exec表示,Guardian-Angel Inclices将主导汽车行业。
他们再次出现:参议院小组选票削弱了网络中立规则
Salesforce针对“公民开发人员”的新工具和培训
奥福普计划为英国消费者合法化窄带移动中继器
阴影它潜伏在东南亚
它招聘了什么?
苹果的5个问题在WWDC回答
Apple停止霹雳展示
在暴露密码后,Twitter锁定了一些帐户
黑客可能会改变Facebook Messenger聊天日志
Win7和8.1补丁KB 3173040抛出全屏Win10升级警告
IATA说,飞行中电子产品禁止不可持续
戴尔EMC世界带来“更大,更快,更强大”的存储升级
IBM和思科将使Watson成为一个虚拟的工作者
正常研究所研究:65%的企业应用程序仍在私有数据中心中运行
新加坡豁免5G试验的频率费用
CIO采访:伊布拉希姆·戈克,马德克
机器人支持中东教室的儿童
数据如何改变备份和恢复的游戏
HPE,Tata Communications建立世界上最大的IOT网络
新的FAA规则意味着您不会很快就可以随时获得亚马逊无人机交付
汇丰语音认证欺骗双胞胎
Crossrail使用云软件来应对抵押承包商的挑战
准备好了另一个更改“获取Windows 10”Nagware
谷歌年龄歧视诉讼可能成为一个怪物
如何吸引更多女性进入海湾科技部门
由于BREXIT而延长政府外包合同
用户放弃在唱片剪辑下沉没微软浏览器船
您的位置:首页 >电子新品 >

广泛利用Microsoft Emet强制执行的逃避保护

2021-07-07 17:44:13 [来源]:

这是企业的坏消息。黑客推出了大规模攻击,该攻击能够绕过Microsoft“S增强的缓解体验”工具包(EMET)添加的安全保护,该工具,其目标是停止软件漏洞利用。

来自Fireeye的安全研究人员已观察到Silverlight和Flash播放器的漏洞设计,旨在避免EMET缓解,例如数据执行预防(DEP),导出地址表访问过滤(EAF)和导出地址表访问过滤加(EAF +)。最近已添加到Angler Exploit套件中的漏洞。

Angler是网络犯罪分子使用的最广泛使用的攻击工具之一,以推出基于Web的“驱动器”下载攻击。它能够通过利用在用户中的漏洞“浏览器或浏览器插件时的漏洞安装恶意软件,当时浏览器或浏览器插件访问受到妥协的网站或查看恶意制作广告。

“昂热ek逃避Emet缓解和成功利用闪光灯和Silverlight的能力在我们看来中相当复杂,”Fireeye研究人员在一个博客帖子中表示。

首先在2009年发布,EMET可以为第三方应用程序执行现代利用缓解机制 - 特别是遗产 - 在没有它们的情况下建立。这使攻击者在这些程序中利用漏洞的漏洞难以妥协计算机。

虽然EMET通常被推荐为零日漏洞的防御层 - 用于以前未知的漏洞 - 它还在涉及他们修补缺陷的快速时,它还给了一些余地。

在公司环境中,修补部署不会自动发生。需要优先考虑操作系统或独立程序的修补程序,仅测试,然后仅推送到计算机,这是一个可以大大延迟安装的过程。

对于现在能够逃避EMET缓解的广泛利用,该工具不再依赖于保护旧版本的应用程序,如Flash Player,Adobe Reader,Silverlight或Java,直到公司可以更新它们。

遗憾的是,组织有时被迫将旧版本的浏览器插件和安装在端点计算机上的其他应用程序保持兼容性,以便保持与多年来被重写的定制内部Web应用程序的兼容性。

“Adobe Flash,Web浏览器和Oracle Java等应用程序应经常修补,优先考虑关键修补程序,或者如果可能的话,”Fireeye研究人员表示。“因为Web浏览器在感染过程中发挥着重要作用,所以禁用Flash或Silverlight的浏览器插件也可能会降低浏览器攻击表面。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。