Microsoft、脆弱性緩和ツール「EMET」v4.0のベータ版を公開

「Enhanced Mitigation Experience Toolkit」v4.0

　米Microsoft Corporationは18日（現地時間）、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit（EMET）」v4.0のベータ版を公開した。Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/8/Server 2012に対応するフリーソフトで、現在同社のダウンロードセンターから英語版をダウンロードできる。

　「EMET」は、既存のアプリケーションに対して追加のセキュリティ対策をオプトインするためのツール。たとえば、セキュリティ更新プログラムがまだ提供されていない“ゼロデイ脆弱性”を突いた攻撃に対抗する手段として利用できる。

　「EMET 4.0」ベータ版で追加された新機能と機能の改善は、非常に多岐にわたる。

　たとえば、不審なSSL/TLS証明書から攻撃を割り出す機能や“早期警告プログラム”との連携機能、緩和策をテストするための“Audit Mode（監査モード）”が搭載されたほか、“ROP（Return-Oriented Programming）”などに代表される、既存のセキュリティ機構をバイパスする攻撃に対する緩和策が追加された。また、ユーザーインターフェイスにも改善が施されており、アプリケーションも「.NET Framework 4.0」ベースとなっている。

　さらに、アプリケーションとの互換性も向上。「EMET 4.0」には「Internet Explorer」「Microsoft Office」「Adobe Acrobat」「Adobe Reader」「Oracle Java」などといった代表的なアプリケーションに対する脆弱性回避策のルールがすでに含まれているが、互換性に問題のあることが知られている回避策については初期状態で無効化されている。

アプリケーションとの互換性も向上。互換性が確認された回避策が無効化されたルールが導入済み

　なお、テクニカルプレビュー版が提供されていた「EMET 3.5」は、「EMET 4.0」における変更が膨大であるため、正式リリースがキャンセルされている。「EMET 4.0」の正式リリースは5月14日が予定されており、それまで実務環境では「EMET 3.0」の利用が推奨されている。