Microsoft、無料の脆弱性悪用防止ツール「EMET」の最新バージョン4.0をリリース
Microsoft、無料の脆弱性悪用防止ツール「EMET」の最新バージョン4.0をリリース
米Microsoftは17日(米国時間)、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit」(EMET)の最新バージョン「EMET 4.0」をリリースしたと発表した。Microsoftのサイトから無料ダウンロードできる。対応OSは、Windows 8/7/Vista/XPとWindows Server 2012/2008 R2/2008/2003。
本ツールは、ソフトウェアの脆弱性が悪用されるのを防止する無料のセキュリティツール。脆弱性緩和技術が組み込まれていない、データ実行防止(DEP)やメモリアドレスのランダム化(ASLR)などのアプリケーションやシステムでも、脆弱性緩和技術が実装された状態にできる。
脆弱性を修正して悪用を防止するシステムではなく、脆弱性を利用した悪用コードの実行段階での防止を目的としたツール。攻撃の直前にプロセス・システムを強制終了して攻撃を回避する。
サードパーティ アプリケーションやレガシ アプリケーションなどに対して設定し、セキュリティを強化したり、セキュリティ更新プログラムをすぐには適用できない環境での脆弱性やゼロデイ攻撃への緩和策として利用できる。
最新バージョンの新機能は、緩和策やログ機能の強化、証明書のチェック機能追加があげられる。証明書のチェック機能に関しては、PKI 利用拡大に伴う不正な証明書などの問題の増加により追加されたという。
ただし、日本のセキュリティチームブログによると、EMETはあくまで緩和策で100%すべての攻撃を防ぐものではなく、最も安全な脆弱性への対応は、セキュリティ更新プログラムを適用することだとしている。