脆弱性緩和ソフトEMET4.0と5.0において、全ての保護を有効にしていてもバイパスされる脆弱性が発見されました。
以下のサイトに解説と実証動画が掲載されています。
Researchers bypass Redmond's EMET, again • The Register
上記サイトでは、2012年に発見されたCVE: 2012-1876 Internet Explorer8の脆弱性を突いてEMETをバイパスし、PCへの侵入に成功しています。
動画ではInternet Explorer8+EMET5.0ですが、IE以外のソフトでもバイパス可能なバッファオーバーフロー脆弱性があった模様で、既にexploitコードも出回っています。
Kolibri Webserver 2.0 Buffer Overflow with EMET 5.0 and EMET 4.1 Partial Bypass
脆弱性のあるベンダー非推薦の古いバージョンのソフトを使っているとEMETでは防ぎきれない事を証明しています。
EMET入れてるから鉄壁だ!なんて思わず、こまめにインストールしているソフトのアップデートを心がけましょう。
![[アドウェア]偽Flash Playerを実行する](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/7b/5c/9fb895ee3f64ab863ae859871f5ed287.png)
![[アドウェア]偽Flash Playerを実行する](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/13/0f/ed80b52252829b907810ee9b4b53e4ca.png)
![[アドウェア]偽Flash Playerを実行する](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/6f/e9/10015176e852db0f8dbdf5b5d189ed2f.png)
![[アドウェア]偽Flash Playerを実行する](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/0b/08/a8dba0afcff7d02fa0f730bb1fb8ad16.png)
![[アドウェア]偽Flash Playerを実行する](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/1d/84/4eb4d437a93721b5bd0c85f86ad00c0d.png)
![[アドウェア]偽Flash Playerを実行する](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/1c/bd/45e9caac98f007d97f38940542c67a8b.png)
![[アドウェア]偽Flash Playerを実行する](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/5d/4c/9b1ff1f5f0dc848a32c45215a4bc3cf5.png)
![[アドウェア]偽Flash Playerを実行する](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/05/f6/5c4ac666c3974593c5901f0512b754ff.png)
※コメント投稿者のブログIDはブログ作成者のみに通知されます