Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EMET 5.1」が公開、緩和策バイパス問題を解消 - メモリダンプを取得可能に

日本マイクロソフトは、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の新版となる「同5.1」を提供開始した。同社サイトよりダウンロードできる。

同ツールは、メモリ破壊をはじめ、脆弱性攻撃の緩和機能を提供するWindows向けのソフトウェア。無償で利用できる。OSに未実装の最新緩和策をいち早く導入でき、システム全体はもちろん、特定アプリのみ適用することも可能。アプリは英語版だが、日本語環境でも利用することができる。

新版では、緩和策の機能を向上させたほか、「Local Telemetry」機能を追加。緩和策実行時のメモリダンプを取得できるようになった。

また一部環境で「Internet Explorer」「Adobe Reader」「Adobe Flash」「Firefox」の緩和策実行時に生じていた互換性の問題を解決。EMETがバイパスされる問題に対応した。

(Security NEXT - 2014/11/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
クライアントライブラリ「MQTT.js」にサービス拒否へ陥る脆弱性
11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
無償脆弱性緩和ツールの新版「EMET 5.52」がリリース
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト