Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃を緩和する「EMET 5.0」が提供開始 - ゾーンによるライブラリの読込制御に対応

日本マイクロソフトが提供する脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の新版となる「同5.0」が公開された。同社サイトより入手できる。

同ツールは、パソコンのメモリを破壊する脆弱性攻撃に対し、複数の対策により不正なコード実行を防ぎ、影響を緩和するWindows向けの無償ソフトウェア。システム全体だけでなく、対象とするアプリを選択できる。

アプリケーションメモリに対してデータ実行を防止する「DEP」や、メモリをランダム化する「ASLR」など、本来利用すべき緩和策を適用していないアプリケーションに対し、強制的に適用させることが可能。またOSに実装されていない最新の緩和策をいち早く導入できる。

おもに企業や組織などを対象としたツールで、グループポリシーで適用することが可能。英語版のみの提供となるが、日本語版OS上での動作に対応しており、正式版に関しては、2013年1月より企業向けテクニカルサポートの対象となっている。

同社では、2013年5月に「同4.0」、11月に「同4.1」と着実にバージョンアップを重ねてきた。今回の「同5.0」は、2月公開のプレビュー版を経て、正式にリリースしたもの。英語版のユーザーガイドが公開されているが、日本語版についても準備が進められている。

新版では、セキュリティゾーンに対するライブラリやプラグインの読み込みを制御できる「Attack Surface Reduction(ASR)」をあらたに追加。

「Export Address Table Filtering(EAF)」の強化版である「EAF+」や、証明書のチェック機能の強化のほか、アプリケーション互換性についても改善している。

(Security NEXT - 2014/08/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

中小規模組織向けにエンドポイント保護製品 - カスペ
米政府、「Exchange Server」の脆弱性対応で緊急指令
「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
「Apache Tomcat」に複数脆弱性 - 2月のアップデートで修正済み
「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
「Microsoft Exchange Server」に定例外パッチ - ゼロデイ攻撃が発生
「Cisco NX-OS」に6件の脆弱性 - 重要度「クリティカル」も
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性