「EMET 5.0」のテクニカルプレビュー版が公開、脆弱性緩和ツールの次期バージョン

「Enhanced Mitigation Experience Toolkit（EMET）」v5.0.5168.17251

　米Microsoft Corporationは25日（現地時間）、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit（EMET）」の次期バージョン「EMET 5.0」のテクニカルプレビュー版を公開した。「EMET 5.0」では“Attack Surface Reduction（ASR）”と“Export Address Table Filtering Plus（EAF+）”という2つの新しい緩和策が追加されている。

　“ASR”はアプリケーションのコンポーネントをリモート攻撃から保護する技術で、アプリケーション内の特定のモジュールやプラグインのみを読み込まないようにする。たとえば、「Internet Explorer」で「Adobe Flash Player」プラグインの読み込みをブロックすることが可能。「EMET 5.0」では「Internet Explorer」や「Microsoft Word」、「Microsoft Excel」などで初期状態で有効化されており、レジストリを編集することでブロック対象となるプラグインを指定することもできる。

　“EAF+”は既存の“EAF（エクスポート アドレス テーブル フィルタリング：不正なコードがWindows APIのメモリアドレスを特定するのを防ぐ）”を強化したもので、これまで保護対象としてきた“NTDLL”および“KERNEL32”に加え、“KERNELBASE”をも保護の対象にする。“ROP（Return-Oriented Programming）”と呼ばれる手法でセキュリティ機構を迂回するのを防止することが可能で、先日発表されたIE9/10のゼロデイ脆弱性を緩和するのに有効であるという。

“Attack Surface Reduction（ASR）”

“Export Address Table Filtering Plus（EAF+）”