脆弱性攻撃を緩和する「EMET 5.0」が提供開始 - ゾーンによるライブラリの読込制御に対応

日本マイクロソフトが提供する脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit（EMET）」の新版となる「同5.0」が公開された。同社サイトより入手できる。

同ツールは、パソコンのメモリを破壊する脆弱性攻撃に対し、複数の対策により不正なコード実行を防ぎ、影響を緩和するWindows向けの無償ソフトウェア。システム全体だけでなく、対象とするアプリを選択できる。

アプリケーションメモリに対してデータ実行を防止する「DEP」や、メモリをランダム化する「ASLR」など、本来利用すべき緩和策を適用していないアプリケーションに対し、強制的に適用させることが可能。またOSに実装されていない最新の緩和策をいち早く導入できる。

おもに企業や組織などを対象としたツールで、グループポリシーで適用することが可能。英語版のみの提供となるが、日本語版OS上での動作に対応しており、正式版に関しては、2013年1月より企業向けテクニカルサポートの対象となっている。

同社では、2013年5月に「同4.0」、11月に「同4.1」と着実にバージョンアップを重ねてきた。今回の「同5.0」は、2月公開のプレビュー版を経て、正式にリリースしたもの。英語版のユーザーガイドが公開されているが、日本語版についても準備が進められている。

新版では、セキュリティゾーンに対するライブラリやプラグインの読み込みを制御できる「Attack Surface Reduction（ASR）」をあらたに追加。

「Export Address Table Filtering（EAF）」の強化版である「EAF＋」や、証明書のチェック機能の強化のほか、アプリケーション互換性についても改善している。

（Security NEXT - 2014/08/05 ）ツイート