脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に
Microsoftは、脆弱性攻撃の影響を緩和する無料ツール「EMET(Enhanced Mitigation Experience Toolkit)」の最新版を公開した。
脆弱性攻撃184件のうち、「Windows XP」のみでは181件の攻撃を成功するが、「EMET」導入後は21件と8分の1以下に。「Windows 7」は標準の保護機能のみで、EMETは未使用(グラフ:MS)
「EMET」は、脆弱性を悪用する攻撃に対する防御機能をWindowsへ導入できる無料ツール。不正なコード実行を防止する「DEP」や、メモリをランダム化する「ASLR」をはじめ、7種類の対策技術により。脆弱性が悪用された際にアプリを強制的に終了させることで、不正なコード実行を防ぐ。Windows XPの場合、導入後に脆弱性攻撃の成功率が8分の1以下に低減したとのデータもある。
最新版では、あらかじめ3種類の「プロファイル」を用意。「Internet Explorer」や「Office」をはじめとする同社製品、「Adobe Reader」といったサードパーティ製ソフトなどの緩和策をあらかじめ設定しており、カスタマイズすることもできる。
また「Active Directory」のグループポリシーによる展開に対応。構成変更やインストールの監視が行える。「System Center Configuration Manager(SCCM)」との連携に対応した。
さらにポーティング機能「EMET Notifier」を用意。アプリケーションの停止にともなうエラーをはじめ、イベントログを記録したり、ユーザーに対してポップアップによる警告表示を行うことが可能となった。
(Security NEXT - 2012/05/17 )
ツイート
PR
関連記事
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
