微软EMET 5.0漏洞能让攻击者让该工具针对自身。那么，什么是EMET漏洞，它的工作原理是什么？除了修复漏洞，我们还应该做些什么来避免这个问题？

Nick Lewis：微软EMET是一款安全工具，它增加了额外的安全防御来保护潜在易受攻击的旧版本和第三方应用。在最新版本的Windows中，它提供数据执行防护和地址空间布局随机化等改进功能，但在旧版本Windows中没有这些功能。EMET并不是反恶意软件、白名单、修复或其他安全控制的替代品，它旨在提高攻击者的成本。如果攻击者可在端点运行代码，绕过EMET只是时间问题，就像绕过反恶意软件或其他工具。

FireEye发现了EMET 5.0中的漏洞，该漏洞会影响该工具的早期版本，可用来将EMET关闭。EMET之所有需要包含关闭自身的功能，是为了它在端点制造问题。企业应该谨慎控制这个功能以防EMET被轻易绕过。FireEye介绍了一种新技术以更改EMET 5.0配置中让其自身关闭的变量，同时，微软提供了可用的更新版本EMET 5.5以解决这些个洞。

任何使用EMET 5.0的企业都应该将修复作为其标准做法的一部分，除了修复，企业还应该部署包含标准安全工具的分层防御。

对于微软来说，这本来很难避免这个问题，并且微软已经尽可能做了应该做的事情。微软对漏洞报告迅速作出响应，修复了该漏洞，并审查EMET 5.0的软件开发做法以确定该漏洞是否本来可以避免。对于安全研究人员和攻击者，在保护措施部署后，他们就会立即进行分析来确定其中任何缺陷问题。安全技术改进更显著，分析和绕过的时间就越长，这可为企业提供更多时间来保护其端点。