脆弱性攻撃を緩和する「EMET 5.0」が提供開始 - ゾーンによるライブラリの読込制御に対応
日本マイクロソフトが提供する脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の新版となる「同5.0」が公開された。同社サイトより入手できる。
同ツールは、パソコンのメモリを破壊する脆弱性攻撃に対し、複数の対策により不正なコード実行を防ぎ、影響を緩和するWindows向けの無償ソフトウェア。システム全体だけでなく、対象とするアプリを選択できる。
アプリケーションメモリに対してデータ実行を防止する「DEP」や、メモリをランダム化する「ASLR」など、本来利用すべき緩和策を適用していないアプリケーションに対し、強制的に適用させることが可能。またOSに実装されていない最新の緩和策をいち早く導入できる。
おもに企業や組織などを対象としたツールで、グループポリシーで適用することが可能。英語版のみの提供となるが、日本語版OS上での動作に対応しており、正式版に関しては、2013年1月より企業向けテクニカルサポートの対象となっている。
同社では、2013年5月に「同4.0」、11月に「同4.1」と着実にバージョンアップを重ねてきた。今回の「同5.0」は、2月公開のプレビュー版を経て、正式にリリースしたもの。英語版のユーザーガイドが公開されているが、日本語版についても準備が進められている。
新版では、セキュリティゾーンに対するライブラリやプラグインの読み込みを制御できる「Attack Surface Reduction(ASR)」をあらたに追加。
「Export Address Table Filtering(EAF)」の強化版である「EAF+」や、証明書のチェック機能の強化のほか、アプリケーション互換性についても改善している。
(Security NEXT - 2014/08/05 )
ツイート
PR
関連記事
「IBM Backup, Recovery and Media Services for i」に権限昇格の脆弱性
米当局、Linuxカーネルの脆弱性悪用に注意喚起
「Chrome」にアップデート - 3件のセキュリティ修正
「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を
Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース
Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「RICOH Streamline NX PC Client」に深刻な脆弱性 - アップデートで修正