據(jù)外媒報道，日前，F(xiàn)ireEye的安全研究員發(fā)現(xiàn)了一種可以利用Microsoft EMET(Enhanced Mitigation Experience Toolkit)使這套安全工具失效的技術。據(jù)悉，EMET是一個能將所有安全功能集于一身的工具套件，微軟將其放在官方上供用戶下載。該項目始于2009年，本月，微軟公布了最新的5.5版，新增了對Windows 10系統(tǒng)的支持以及一些漏洞的修復。

據(jù)了解，EMET會在啟動保護機制的時候加載DLLs(Dynamic Link Libraries)，不過它也同時具備不加載DLLs的功能。

FireEye研究員就發(fā)現(xiàn)，通過一些代碼的改寫，這項功能可以變成一個對抗EMET自身的功能，進而讓這套安全工具失去保護設備的能力。

FireEye表示，他們已經(jīng)在EMET 4.1/5.1/5.2/5.2.0.1中成功測試了這項技術。而在這個漏洞被不法分子利用之前，F(xiàn)ireEye就已經(jīng)將這一信息反饋給了微軟，于是也就有了EMET 5.5。