Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

現在発生中のゼロデイ攻撃にも有効な無償ツール「EMET」の新版が公開中

日本マイクロソフトは、無料で利用できる脆弱性緩和ツールの最新版となる「Enhanced Mitigation Experience Toolkit(EMET)4.1」を提供している。

同ツールは、メモリを破壊する脆弱性攻撃に対し、複数の対策により不正なコード実行を防ぎ、影響を緩和するWindows向けの無償ソフトウェア。ソフトウェアは英語版のみだが、日本語OSでも利用できる。

現在発生しているグラフィックスコンポーネントの脆弱性「CVE-2013-3906」に対するゼロデイ攻撃に対して、有効な緩和策とされているほか、9月に発生したIEの脆弱性を悪用するゼロデイ攻撃の緩和にも効果を発揮した。

最新版では、アプリケーションの互換性を改善したほか、誤検知の修正を行った。また構成ファイルや管理機能を強化しており、リモートデスクトップを提供しているサーバをサポートしたほか、マルチユーザーで利用している端末におけるイベントログの収集について改善を図った。

同社のダウンロードセンターより入手できる。現在、ユーザーガイドは英語版のみとなるが、同社では日本語版の準備を進めているという。

(Security NEXT - 2013/11/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
クライアントライブラリ「MQTT.js」にサービス拒否へ陥る脆弱性
11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
無償脆弱性緩和ツールの新版「EMET 5.52」がリリース
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ