NEWS(12/07/26 15:15)

MS、脆弱性緩和ツール「EMET」の次期版「EMET 3.5」のテクニカルプレビュー版を公開

“ROP”を利用した攻撃に対抗するための4つの緩和策を追加

「Enhanced Mitigation Experience Toolkit」v3.5 Tech Preview「Enhanced Mitigation Experience Toolkit」v3.5 Tech Preview

 米Microsoft Corporationは25日(現地時間)、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit(EMET)」v3.5のテクニカルプレビュー版を公開した。Windows XP/Server 2003/Vista/Server 2008/7に対応するフリーソフトで、現在同社のダウンロードセンターから英語版をダウンロードできる。

 「EMET」v3.5では、“ROP (Return-Oriented Programming) ”を利用した攻撃に対抗するための4つの緩和策が追加されている。“ROP ”とは、すでにメモリへ展開されている実行イメージの断片を組み合わせて、悪意のあるコードへと作り変える攻撃手法で、OSが備える“DEP(データ実行防止)”や“ASLR(アドレス空間配置のランダム化)”といったセキュリティ機構を回避する手段として近年注目を集めつつある。

 ただし、本ソフトはあくまでも“テクニカルプレビュー”として公開されているので注意。エンタープライズ用途には現行版である「EMET」v3.0の利用が推奨されている。

【著作権者】
Microsoft Corporation
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7
【ソフト種別】
フリーソフト
【バージョン】
3.5 Tech Preview(12/07/25)

(柳 英俊)