Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に

Microsoftは、脆弱性攻撃の影響を緩和する無料ツール「EMET(Enhanced Mitigation Experience Toolkit)」の最新版を公開した。

120517ms_01.jpg
脆弱性攻撃184件のうち、「Windows XP」のみでは181件の攻撃を成功するが、「EMET」導入後は21件と8分の1以下に。「Windows 7」は標準の保護機能のみで、EMETは未使用(グラフ:MS)

「EMET」は、脆弱性を悪用する攻撃に対する防御機能をWindowsへ導入できる無料ツール。不正なコード実行を防止する「DEP」や、メモリをランダム化する「ASLR」をはじめ、7種類の対策技術により。脆弱性が悪用された際にアプリを強制的に終了させることで、不正なコード実行を防ぐ。Windows XPの場合、導入後に脆弱性攻撃の成功率が8分の1以下に低減したとのデータもある。

最新版では、あらかじめ3種類の「プロファイル」を用意。「Internet Explorer」や「Office」をはじめとする同社製品、「Adobe Reader」といったサードパーティ製ソフトなどの緩和策をあらかじめ設定しており、カスタマイズすることもできる。

また「Active Directory」のグループポリシーによる展開に対応。構成変更やインストールの監視が行える。「System Center Configuration Manager(SCCM)」との連携に対応した。

さらにポーティング機能「EMET Notifier」を用意。アプリケーションの停止にともなうエラーをはじめ、イベントログを記録したり、ユーザーに対してポップアップによる警告表示を行うことが可能となった。

(Security NEXT - 2012/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
データ解析ツール「Metabase」にXSSの脆弱性
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
ソニーの音楽管理アプリに脆弱性 - 不正ファイル実行のおそれ