微软Win7/Win8.1版安全工具EMET存在安全漏洞：攻击者可关闭工具

微软增强减灾体验工具（EMET）能为Windows平台和应用程序（包括第三方应用程序）提供最新的安全方案和技术，比如随机地址空间分配(ASLR)、数据执行保护(DEP)，让用户免受未修复漏洞的影响并保护用户不受攻击，而不管这些漏洞是已知的还是未知的。

EMET产品的重要作用在于预防各类未知的零日漏洞，也被微软视为Win7、Win8、Win8.1系统最后的安全防线。EMET工具也一直用于保护Windows系统最核心、重要的安全区域，用户可以定义安全规则或者使用EMET默认规则，增强当前系统的安全系数。

但最近安全人员发现该工具5.0、5.1和5.2版存在一个安全漏洞，攻击者可利用该漏洞远程关闭该工具，从而让保护失效。不过好在该漏洞已在2月2日的更新中被修复，还没有同步更新的用户应该尽快更新到最新版本。而且由于Win10系统不支持上述版本，因此未受到影响。

微软随后又推出了EMET 5.5版，该版本增加支持Windows10系统，相关用户可以更新下载该版本来保护系统安全。

更多精彩内容欢迎关注番茄花园：www.xitongcheng.com