Microsoft Corporation

TechNet Blogsに掲載された記事「EMET 5.0 Technical Preview 公開しました」が、先日公開されたEnhanced Mitigation Experience Toolkit (EMET) のテクニカルプレビュー版の新機能を伝えた。EMETはセキュリティ脆弱性に積極的に対処するためのソフトウェア。EMETが提供する機能を使用することで発生の可能性があるセキュリティ脆弱性を未然に防ぐまたは緩和することができる。

「EMET 5 テクニカルプレビュー」には特定のライブラリやプラグインの読み込みを防止する「Attack Surface Reduction (ASR)」という機能が追加されていると説明がある。この機能を使用することで、IEでJavaプラグインを読み込むかどうかの設定をゾーンごとに切り替えることができたり、Microsoft WordにおいてはFlashプラグインを読み込まないといった設定ができるという。

また、EMETが提供しているエクスポートアドレステーブルフィルタリングの機能をさらに強化した「Export Address Table Filtering Plus (EAF+)」という機能が導入されたことにも説明がある。この新機能によって低レベルのモジュールへの保護を実現できるほか、ある種の攻撃手法からシステムを守ることができる。