Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃を緩和する「EMET 5.0」が提供開始 - ゾーンによるライブラリの読込制御に対応

日本マイクロソフトが提供する脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の新版となる「同5.0」が公開された。同社サイトより入手できる。

同ツールは、パソコンのメモリを破壊する脆弱性攻撃に対し、複数の対策により不正なコード実行を防ぎ、影響を緩和するWindows向けの無償ソフトウェア。システム全体だけでなく、対象とするアプリを選択できる。

アプリケーションメモリに対してデータ実行を防止する「DEP」や、メモリをランダム化する「ASLR」など、本来利用すべき緩和策を適用していないアプリケーションに対し、強制的に適用させることが可能。またOSに実装されていない最新の緩和策をいち早く導入できる。

おもに企業や組織などを対象としたツールで、グループポリシーで適用することが可能。英語版のみの提供となるが、日本語版OS上での動作に対応しており、正式版に関しては、2013年1月より企業向けテクニカルサポートの対象となっている。

同社では、2013年5月に「同4.0」、11月に「同4.1」と着実にバージョンアップを重ねてきた。今回の「同5.0」は、2月公開のプレビュー版を経て、正式にリリースしたもの。英語版のユーザーガイドが公開されているが、日本語版についても準備が進められている。

新版では、セキュリティゾーンに対するライブラリやプラグインの読み込みを制御できる「Attack Surface Reduction(ASR)」をあらたに追加。

「Export Address Table Filtering(EAF)」の強化版である「EAF+」や、証明書のチェック機能の強化のほか、アプリケーション互換性についても改善している。

(Security NEXT - 2014/08/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

XMLパーサーのライブラリ「libexpat」に深刻な脆弱性
Forcepoint DLPにXXE脆弱性 - 複数製品に影響
開発言語「Go」に複数の脆弱性 - アップデートで修正
「Apache Calcite」の一部演算子処理に深刻な脆弱性
Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
Windows端末の管理ツールにゼロデイ脆弱性 - 定例外アップデートが公開
Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正
「Atlassian Bitbucket」の深刻な脆弱性 - PoC公開で悪用リスク高まる
Zoomオンプレミス版に脆弱性 - 会議を盗聴されるおそれ