Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「EMET v4」ベータ版を公開、ゼロデイ攻撃対策を強化 - 正式版は5月公開予定

Microsoftは、脆弱性攻撃の影響を緩和する無料ツール「EMET(Enhanced Mitigation Experience Toolkit)v4」のベータ版を公開した。

「EMET」は、脆弱性を悪用したメモリ破壊によるコード実行を防止するWindows向けの無料ツール。不正なコード実行を防止する「DEP」や、メモリをランダム化する「ASLR」をはじめ、複数の対策技術で構成されている。

同社では、2013年5月14日に次期バージョン「EMET 4.0」の公開を予定しており、それに先立ちベータ版を公開したもの。英語版のみとなるが、日本語OSでも利用可能で、フィードバックは英文メールで受け付ける。

ゼロデイ攻撃を行うエクスプロイトへの対策機能を強化しており、「疑わしいSSL/TLS証明書」を利用しようとする攻撃の検出に対応した。また互換性の問題を解決したほか、緩和策をテストできる「監査モード」を搭載している。

さらに攻撃をEMETが検出してブロックした場合の関連情報を早期警告プログラムに活用できるようになるほか、通知機能を提供するEMETエージェントや、レポートオプション、ユーザーインタフェースの改善など実施している。

(Security NEXT - 2013/04/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
Apple、「macOS」向けにセキュリティアップデートを公開
「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
「Firefox 147」を公開、脆弱性16件を修正 - 「クリティカル」も
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.