Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米MS、無償の脆弱性緩和ツール最新版「EMET 4.0」を公開

米Microsoftは、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の最新版「EMET 4.0」を公開した。同社サイトから無償でダウンロードできる。

同ツールは、ソフトウェアの脆弱性が悪用された際にプロセスを強制終了し、被害を緩和するソリューション。当初5月28日に公開を予定していたが、6月17日にずれ込んだ。

データ実行防止(DEP)やメモリアドレスのランダム化(ASLR)など、脆弱性緩和技術が組み込まれていないアプリケーションやシステムに対してユーザー側から対策を強制できる。最新版では、証明書のチェック機能があらたに追加したほか。脆弱性緩和策やログ機能を強化している。

同社は、同ツールに関してあくまで緩和策であり、すべての攻撃を防ぐものではないと説明。セキュリティ更新プログラムの適用が最善の対策であることを強調している。

またあたらしいOSは、脅威の進化にあわせて堅牢化されており、同ツールを使用したXP SP3の環境に比べ、EMETを導入していない「Windows 7」の方が堅牢であるとし、古いOSにおけるセキュリティ対策の限界と、あたらしいOSの安全性をアピールしている。

(Security NEXT - 2013/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、脆弱性攻撃の動向や対策まとめた報告書 - 無償ツール「EMET」の有効性検証も