FireEye、MicrosoftのEMETにEMETの無効化が可能になる脆弱性を確認
Microsoftのセキュリティ緩和ツールのEnhanced Mitigation Experience Toolkit (EMET) にEMETが簡単に迂回又は無効化される脆弱性をFireEyeが確認した。同社によると、EMETにはプログラムを元に戻すためにEMETによる保護の無効化を行う機能が含まれているが、この機能を悪用してEMETが無効化されることが明らかになった。これを悪用して、以前に確認された脆弱性とあわせて悪用が実行可能となる。EMET 5.5でこの脆弱性は修正されており、今回のEMETの無効化や迂回は簡単に実行されるので早めにアップデートをするよう推奨している。
