脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に

Microsoftは、脆弱性攻撃の影響を緩和する無料ツール「EMET（Enhanced Mitigation Experience Toolkit）」の最新版を公開した。

脆弱性攻撃184件のうち、「Windows XP」のみでは181件の攻撃を成功するが、「EMET」導入後は21件と8分の1以下に。「Windows 7」は標準の保護機能のみで、EMETは未使用（グラフ：MS）

「EMET」は、脆弱性を悪用する攻撃に対する防御機能をWindowsへ導入できる無料ツール。不正なコード実行を防止する「DEP」や、メモリをランダム化する「ASLR」をはじめ、7種類の対策技術により。脆弱性が悪用された際にアプリを強制的に終了させることで、不正なコード実行を防ぐ。Windows XPの場合、導入後に脆弱性攻撃の成功率が8分の1以下に低減したとのデータもある。

最新版では、あらかじめ3種類の「プロファイル」を用意。「Internet Explorer」や「Office」をはじめとする同社製品、「Adobe Reader」といったサードパーティ製ソフトなどの緩和策をあらかじめ設定しており、カスタマイズすることもできる。

また「Active Directory」のグループポリシーによる展開に対応。構成変更やインストールの監視が行える。「System Center Configuration Manager（SCCM）」との連携に対応した。

さらにポーティング機能「EMET Notifier」を用意。アプリケーションの停止にともなうエラーをはじめ、イベントログを記録したり、ユーザーに対してポップアップによる警告表示を行うことが可能となった。

（Security NEXT - 2012/05/17 ） ツイート

PR

関連記事

管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
「GitLab」にアップデート - 脆弱性15件を修正
Adobe、InDesignやLightroomなど9製品にアップデート
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消
沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性