Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EMET 5.2」が登場、不正なVBScriptの実行を防止

米Microsoftは、脆弱性緩和ツールの新版である「Enhanced Mitigation Experience Toolkit(EMET) 5.2」を提供開始した。

同ツールは、メモリ破壊をはじめ、脆弱性攻撃の緩和機能を提供するWindows向けのソフトウェア。無償で利用できる。OSに未実装の最新緩和策をいち早く導入でき、システム全体はもちろん、特定アプリのみ適用することも可能。

最新版となる「同5.2」は、ネイティブライブラリを「Visual Studio 2015」で導入された「Control Flow Guard(CFG)」を用いてコンパイルすることで、「Windows 8.1」や「Windows 10」におけるEMETのハイジャックの防止対策を強化した。

さらに「Attack Surface Reduction(ASR)」により、Internet Explorerのインターネットゾーンにおいて、VBScript拡張子を停止させる機能を追加。IEよりVBScriptを任意に実行可能となる「GodMode攻撃」の影響を緩和したという。

またモダンIEや、拡張保護モードを有効にしたデスクトップIEにおいて、アラートとレポート機能を完全にサポートしている。

(Security NEXT - 2015/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
クライアントライブラリ「MQTT.js」にサービス拒否へ陥る脆弱性
11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
無償脆弱性緩和ツールの新版「EMET 5.52」がリリース
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ