「EMET v4」ベータ版を公開、ゼロデイ攻撃対策を強化 - 正式版は5月公開予定
Microsoftは、脆弱性攻撃の影響を緩和する無料ツール「EMET(Enhanced Mitigation Experience Toolkit)v4」のベータ版を公開した。
「EMET」は、脆弱性を悪用したメモリ破壊によるコード実行を防止するWindows向けの無料ツール。不正なコード実行を防止する「DEP」や、メモリをランダム化する「ASLR」をはじめ、複数の対策技術で構成されている。
同社では、2013年5月14日に次期バージョン「EMET 4.0」の公開を予定しており、それに先立ちベータ版を公開したもの。英語版のみとなるが、日本語OSでも利用可能で、フィードバックは英文メールで受け付ける。
ゼロデイ攻撃を行うエクスプロイトへの対策機能を強化しており、「疑わしいSSL/TLS証明書」を利用しようとする攻撃の検出に対応した。また互換性の問題を解決したほか、緩和策をテストできる「監査モード」を搭載している。
さらに攻撃をEMETが検出してブロックした場合の関連情報を早期警告プログラムに活用できるようになるほか、通知機能を提供するEMETエージェントや、レポートオプション、ユーザーインタフェースの改善など実施している。
(Security NEXT - 2013/04/22 )
ツイート
PR
関連記事
Apple、「macOS Sequoia 15.4.1」をリリース - 脆弱性2件へ対処
Apple、「iOS 18.4.1」「iPadOS 18.4.1」を公開 - ゼロデイ脆弱性を修正
Mozilla、「Firefox 137.0.2」をリリース - 脆弱性1件を解消
Mozilla、ブラウザ「Firefox 137」を公開 - 脆弱性8件を解消
「Firefox 135.0.1」がリリース - 脆弱性1件を解消
「Firefox 135」がリリースに - 脆弱性11件を解消
NVIDIAの「GPUドライバ」や「vGPUソフト」に複数の脆弱性
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
「Firefox 133」で多数の脆弱性を修正 - 延長サポート版もリリース
Citrixの複数製品に脆弱性、アップデートで修正
