Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無償の脆弱性緩和ツール「EMET」に次期プレビュー版 - 不正ライブラリの読込防止機能など追加

米Microsoftは、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の次期バージョンをプレビュー版として公開した。

同ツールは、脆弱性を狙った攻撃に対する緩和策を提供する無償のWindows向けソフトウェア。システム全体だけでなく、対象アプリを選択することが可能。おもに企業や組織などを対象に提供しており、グループポリシーにより適用できる。

アプリケーションメモリに対してデータ実行を防止する「DEP」や、メモリをランダム化する「ASLR」をはじめ、複数の対策を実装。本来利用すべき緩和策を適用していないアプリケーションに対し、強制的に適用させたり、OSで実装されていない最新の緩和策をいち早く導入できる。

今回公開したテクニカルプレビュー版は、製品版を提供する前に、フィードバックを募集する目的で次期バージョンを公開したもので、「同5.0」では、特定のライブラリやプラグインの読み込みをブロックする新機能「Attack Surface Reduction(ASR)」をあらたに追加した。

同機能を活用することにより、セキュリティゾーンの設定に対応しているアプリケーションであれば、ゾーンに対するライブラリやプラグインの読み込みについて制御することが可能。事前に設定しておくことで、不正なライブラリの読み込みを防止することができる。

また「Export Address Table Filtering Plus(EAF+)」は、従来より提供している「EAF」の機能を強化した。プレビュー版は、同社サイトよりダウンロードできる。

(Security NEXT - 2014/02/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
クライアントライブラリ「MQTT.js」にサービス拒否へ陥る脆弱性
11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
無償脆弱性緩和ツールの新版「EMET 5.52」がリリース
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ