Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

現在発生中のゼロデイ攻撃にも有効な無償ツール「EMET」の新版が公開中

日本マイクロソフトは、無料で利用できる脆弱性緩和ツールの最新版となる「Enhanced Mitigation Experience Toolkit(EMET)4.1」を提供している。

同ツールは、メモリを破壊する脆弱性攻撃に対し、複数の対策により不正なコード実行を防ぎ、影響を緩和するWindows向けの無償ソフトウェア。ソフトウェアは英語版のみだが、日本語OSでも利用できる。

現在発生しているグラフィックスコンポーネントの脆弱性「CVE-2013-3906」に対するゼロデイ攻撃に対して、有効な緩和策とされているほか、9月に発生したIEの脆弱性を悪用するゼロデイ攻撃の緩和にも効果を発揮した。

最新版では、アプリケーションの互換性を改善したほか、誤検知の修正を行った。また構成ファイルや管理機能を強化しており、リモートデスクトップを提供しているサーバをサポートしたほか、マルチユーザーで利用している端末におけるイベントログの収集について改善を図った。

同社のダウンロードセンターより入手できる。現在、ユーザーガイドは英語版のみとなるが、同社では日本語版の準備を進めているという。

(Security NEXT - 2013/11/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
無償脆弱性緩和ツールの新版「EMET 5.52」がリリース
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト
無料脆弱性緩和ツール「EMET 5.5」の日本語版ユーザーガイドが公開
「旧版EMET」に緩和機能回避の脆弱性 - 「同5.5」では修正済み