マイクロソフト、脆弱性緩和ツール「EMET 5.0 Technical Preview」を公開

マイクロソフトは2月25日(米国時間)、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET) 5.0」のテクニカルプレビュー版を公開した。ソフトウェアが抱える脆弱性の緩和策として、新たに2つの機能が加わっている。

「テクニカルプレビュー版」は正式版とは異なり、試用したユーザーから広くフィードバックを集めることが目的。このフィードバックをいくつか反映し、正式版として公開される。なお、EMETの使い方を解説した別記事『【ハウツー】Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段』も一読いただきたい。

EMET 5.0 Technical Previewで追加された脆弱性緩和策は、以下の2つ。

「Attack Surface Reduction(ASR)」は、特定のライブラリやプラグインの読み込みをブロックする機能。具体例としては、「WordでEMETを設定してAdobe Flash Playerプラグインを読み込まない」、「Internet ExplorerにEMETを設定してJavaプラグインを読み込まない」といったケースが上げられている。「セキュリティゾーン」(インターネットゾーンやイントラネットゾーンなど)をサポートしているアプリケーションでは、ゾーンごとにプラグイン読み込みの可否を設定できる。

「Export Address Table Filtering Plus(EAF+)」は、従来の「EAF」を強化。低レベルモジュールへの保護を提供し、特定の攻撃方法をブロックする。日本でのゼロデイ攻撃が多発している、Internet Explorer 9 / 10のゼロデイ脆弱性(マイクロソフト セキュリティアドバイザリ 2934088)を突く攻撃に対して、さらなる緩和策としても効果を発揮するという。