安全公司Bromium Labs的研究人员开发出能完全绕过微软安全工具EMET(Enhanced Mitigation Experience Toolkit的缩写)的攻击代码,此举意味着黑客也能利用同样的漏洞绕过安全保护系统悄悄安装恶意程序。 Bromium Labs发布了白皮书(PDF),其官方博客指出,运行在用户空间的安全工具如EMET都具有局限性,都有可能会被恶意程序绕过,因为它们并不具有更高级的保护。 Bromium Labs在公开其研究前已事先通知了微软,目前EMET的最新版本是4.1,微软将在今年发布EMET 5,有可能会修复问题,但研究人员表示他们利用的是用户空间安全工具共有的局限性,可能并不容易修正。
