微軟EMET 5.0漏洞能讓攻擊者讓該工具針對自身。那么，什么是EMET漏洞，它的工作原理是什么?除了修復漏洞，我們還應該做些什么來避免這個問題?

[[169603]]

Nick Lewis：微軟EMET是一款安全工具，它增加了額外的安全防御來保護潛在易受攻擊的舊版本和第三方應用。在最新版本的Windows中，它提供數據執行防護和地址空間布局隨機化等改進功能，但在舊版本Windows中沒有這些功能。EMET并不是反惡意軟件、白名單、修復或其他安全控制的替代品，它旨在提高攻擊者的成本。如果攻擊者可在端點運行代碼，繞過EMET只是時間問題，就像繞過反惡意軟件或其他工具。

FireEye發現了EMET 5.0中的漏洞，該漏洞會影響該工具的早期版本，可用來將EMET關閉。EMET之所有需要包含關閉自身的功能，是為了它在端點制造問題。企業應該謹慎控制這個功能以防EMET被輕易繞過。FireEye介紹了一種新技術以更改EMET 5.0配置中讓其自身關閉的變量，同時，微軟提供了可用的更新版本EMET 5.5以解決這些個洞。

任何使用EMET 5.0的企業都應該將修復作為其標準做法的一部分，除了修復，企業還應該部署包含標準安全工具的分層防御。

對于微軟來說，這本來很難避免這個問題，并且微軟已經盡可能做了應該做的事情。微軟對漏洞報告迅速作出響應，修復了該漏洞，并審查EMET 5.0的軟件開發做法以確定該漏洞是否本來可以避免。對于安全研究人員和攻擊者，在保護措施部署后，他們就會立即進行分析來確定其中任何缺陷問題。安全技術改進更顯著，分析和繞過的時間就越長，這可為企業提供更多時間來保護其端點。