日本マイクロソフトは、脆弱(ぜいじゃく)性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit) 5.1」をリリースした。最新版では、Internet ExplorerやMozilla Firefoxなどメジャーなアプリケーションで発生していた互換性の問題などを修正している。
EMETはOSが実装するマルウェアからの攻撃を無効・緩和する機能に加え、アプリケーション単位で緩和策を設定するためのツールだ。EMETを事前にインストールすることで、メモリーに関する脆弱性攻撃を未然に防ぎ、SSL/TLSの正当性を確認することが可能になる。
|
EAF+など各緩和策に生じていた問題を修正した「EMET 5.1」 |
最新版のEMET 5.1では、Internet Explorer、Adobe Reader、Adobe Flash、Mozilla FirefoxなどのアプリケーションにEAF+(Export Address Table Access Filtering)を適用した際に発生していた不具合が修正された。Internet Explorer開発者ツール、管理アドオン機能に影響がおよぶ、アプリケーションの互換性に関する修正も加わっている。
さらに、強制ASLR(Address Space Layout Randomization)が抱えていた潜在的な問題や、EAF+無効時に他の緩和策も無効にしないとROP(Return Oriented Programming)回避緩和策が無効になるなど、EMET 5.0で発生していた問題も修正されている。
その他には、Google ChromeとOracle Java 8に対して既定でEAF+が適用するように構成を変更し、緩和策を実行した際にメモリダンプを保存する機能の追加や、各緩和策を改善・強化することでEMETによる緩和策をバイパスするマルウェアへの耐性を向上させた。なお、EMETの開発チームは、公式ブログで、現在EMET 5.0を使用中のユーザーに最新版へのアップデートを推奨している。
