Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EMET v4」ベータ版を公開、ゼロデイ攻撃対策を強化 - 正式版は5月公開予定

Microsoftは、脆弱性攻撃の影響を緩和する無料ツール「EMET(Enhanced Mitigation Experience Toolkit)v4」のベータ版を公開した。

「EMET」は、脆弱性を悪用したメモリ破壊によるコード実行を防止するWindows向けの無料ツール。不正なコード実行を防止する「DEP」や、メモリをランダム化する「ASLR」をはじめ、複数の対策技術で構成されている。

同社では、2013年5月14日に次期バージョン「EMET 4.0」の公開を予定しており、それに先立ちベータ版を公開したもの。英語版のみとなるが、日本語OSでも利用可能で、フィードバックは英文メールで受け付ける。

ゼロデイ攻撃を行うエクスプロイトへの対策機能を強化しており、「疑わしいSSL/TLS証明書」を利用しようとする攻撃の検出に対応した。また互換性の問題を解決したほか、緩和策をテストできる「監査モード」を搭載している。

さらに攻撃をEMETが検出してブロックした場合の関連情報を早期警告プログラムに活用できるようになるほか、通知機能を提供するEMETエージェントや、レポートオプション、ユーザーインタフェースの改善など実施している。

(Security NEXT - 2013/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
「Photoshop CC」に複数の深刻な脆弱性 - 悪用は未確認
「Samba」に5件の脆弱性 - 制御奪取や情報漏洩のおそれ
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
「Firefox 60」がリリース、深刻な脆弱性2件などあわせて26件を修正
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生
Apple、Mac向けに「Security Update 2018-001」をリリース
「iOS 11.3.1」でUI偽装など脆弱性4件を修正 - Apple