脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に
Microsoftは、脆弱性攻撃の影響を緩和する無料ツール「EMET(Enhanced Mitigation Experience Toolkit)」の最新版を公開した。
脆弱性攻撃184件のうち、「Windows XP」のみでは181件の攻撃を成功するが、「EMET」導入後は21件と8分の1以下に。「Windows 7」は標準の保護機能のみで、EMETは未使用(グラフ:MS)
「EMET」は、脆弱性を悪用する攻撃に対する防御機能をWindowsへ導入できる無料ツール。不正なコード実行を防止する「DEP」や、メモリをランダム化する「ASLR」をはじめ、7種類の対策技術により。脆弱性が悪用された際にアプリを強制的に終了させることで、不正なコード実行を防ぐ。Windows XPの場合、導入後に脆弱性攻撃の成功率が8分の1以下に低減したとのデータもある。
最新版では、あらかじめ3種類の「プロファイル」を用意。「Internet Explorer」や「Office」をはじめとする同社製品、「Adobe Reader」といったサードパーティ製ソフトなどの緩和策をあらかじめ設定しており、カスタマイズすることもできる。
また「Active Directory」のグループポリシーによる展開に対応。構成変更やインストールの監視が行える。「System Center Configuration Manager(SCCM)」との連携に対応した。
さらにポーティング機能「EMET Notifier」を用意。アプリケーションの停止にともなうエラーをはじめ、イベントログを記録したり、ユーザーに対してポップアップによる警告表示を行うことが可能となった。
(Security NEXT - 2012/05/17 )
ツイート
PR
関連記事
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
