微軟證實 : 黑客大賽技術應用於 EMET 之中
每年都會有很多黑客大賽舉行,而很多網絡巨人都會借機會尋找高人,並希望高人將他們所研發到的技術帶到不同的產品之中。今天微軟向外公佈指已經正式在其Enhanced Mitigation Experience Toolkit(EMET)使用了黑客大賽其中一名參賽者所研發出來的技術。
該名黑客就是上年在拉欺維加斯舉辦的 BlueHat 大賽中,三位入圍決賽的其中之一,名為 Ivan Fratric。他當時研發的技術就是 ROP 攻擊 Return Oriented Programming,所謂的 ROP 就是利用不同的良性代碼,並將之混合起來及進行攻擊,這樣一來,即使是防毒軟件亦不能夠完全提供到防護;而現時微軟最新的 EMET 3.5 已經將 Ivan 的技術整合在內,相信將會有助於加強對 ROP 攻擊的防禦。
雖然 Ivan 的技術被應用於 EMET 之中,不過當年他在比賽之中卻與一等、二等獎無緣,由此可見即使並未得獎,只要擁有一定技術亦會被大公司所賞識。