Microsoft、無償の脆弱性緩和ツール「EMET 4.0」を正式リリース

「Enhanced Mitigation Experience Toolkit（EMET）」v4.0

　米Microsoft Corporationは17日（現地時間）、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit（EMET）」v4.0を正式公開した。Windows XP SP3以降のクライアント・サーバーOSに対応するフリーソフトで、現在同社のダウンロードセンターから英語版をダウンロードできる。

　「EMET」は、ソフトに存在する未修正の脆弱性が悪用されるのを防止するセキュリティツール。“データ実行防止（DEP）”や“メモリアドレスのランダム化（ASLR）”といった技術が組み込まれていないアプリやシステムへ、こうした脆弱性緩和技術を追加する。

　ただし、「EMET」はあくまでも悪用コードの実行防止を目的としているので注意。たとえば、「EMET」は攻撃を検知するとプロセスやシステムを強制終了することでこれを回避する。ゼロデイ脆弱性への対策としては有効だが、セキュリティ更新プログラムによる根本的な解決の方がより望ましいと言えるだろう。また、セキュリティ機能が古い、旧バージョンOSの延命策として利用できるものでもない。

「EMET」による脆弱性の“緩和”（同社のブログより引用）

セキュリティ更新プログラムによる脆弱性の“修正”

　「EMET 4.0」では、脆弱性緩和策やログ機能の強化などに加え、証明書のチェック機能が追加された。近年増加の傾向を見せる不正な証明書を利用した攻撃への対策が行える。また、アプリケーションとの互換性も向上し、互換性に問題のあることが知られている回避策については初期状態で無効化するできるようになった。正式版ではユーザーインターフェイスが一新されており、セットアップ時に既存の設定を利用するか、推奨の設定を利用するかが選択可能。

セットアップ時に既存の設定を利用するか、推奨の設定を利用するかが選択可能