Microsoft EMET (Enhanced Mitigation Experience Tool) ble for et par uker siden utvidet med funksjonalitet for å beskytte mot ROP-angrep. Dette skal nå være knekket.
Microsofts beskyttelse mot ROP i EMET skal være brutt.
For to uker siden lanserte Microsoft ny sikkerhetsfunksjonalitet for å motstå såkalt "Return oriented programming" som del av EMET (Enhanced Mitigation Experience Tool). Nå er det lagt ut en video som viser hvordan denne kan knekkes. Selv om det nå vises muligheter for å komme rundt sikringen gjør EMET det likevel vanskeligere å kjøre ondsinnet programkode. | ||||
Referanser | ||||
---|---|---|---|---|
http://arstechnica.com/security/2012/08/microsoft-defense-bypassed-in-2-weeks/ |