Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に

Microsoftは、脆弱性攻撃の影響を緩和する無料ツール「EMET(Enhanced Mitigation Experience Toolkit)」の最新版を公開した。

120517ms_01.jpg
脆弱性攻撃184件のうち、「Windows XP」のみでは181件の攻撃を成功するが、「EMET」導入後は21件と8分の1以下に。「Windows 7」は標準の保護機能のみで、EMETは未使用(グラフ:MS)

「EMET」は、脆弱性を悪用する攻撃に対する防御機能をWindowsへ導入できる無料ツール。不正なコード実行を防止する「DEP」や、メモリをランダム化する「ASLR」をはじめ、7種類の対策技術により。脆弱性が悪用された際にアプリを強制的に終了させることで、不正なコード実行を防ぐ。Windows XPの場合、導入後に脆弱性攻撃の成功率が8分の1以下に低減したとのデータもある。

最新版では、あらかじめ3種類の「プロファイル」を用意。「Internet Explorer」や「Office」をはじめとする同社製品、「Adobe Reader」といったサードパーティ製ソフトなどの緩和策をあらかじめ設定しており、カスタマイズすることもできる。

また「Active Directory」のグループポリシーによる展開に対応。構成変更やインストールの監視が行える。「System Center Configuration Manager(SCCM)」との連携に対応した。

さらにポーティング機能「EMET Notifier」を用意。アプリケーションの停止にともなうエラーをはじめ、イベントログを記録したり、ユーザーに対してポップアップによる警告表示を行うことが可能となった。

(Security NEXT - 2012/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
Mozilla、「Firefox 57.0.1」で脆弱性2件を解消
複数のバッファロー製ルータに脆弱性 - アップデートが公開
「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ