こんにちは、村木ゆりかです。
本日、脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit)の新しいバージョン 5.2 を公開しました。ツール、およびユーザーガイドは、こちらからダウンロードできます。日本語ユーザー ガイドも公開しましたので、ぜひご覧ください。
今回のバージョン 5.2 における主な変更点は以下です:
- Control Flow Guard: EMET に含まれている DLL (EMET.dll など) をすべてこのControl Flow Guard(CFG)でコンパイルしました。EMET に含まれているこれらの DLL は、EMETが保護対象としているアプリケーションのプロセスにロードされます。CFG は、Visual Studio 2015 の新機能で、コード ハイジャックを検出/遮断することができます。セキュリティ強化の観点から、アプリケーションをCFG でコンパイルするよう、開発者の皆さんにも推奨しています。
- VBScript in Attack Surface Reduction: Attack Surface Reduction (ASR) の緩和策で、Internet Explorer のインターネットゾーンでVBScript のエクステンションが実行される場合に、ブロックするよう強化しました。昨今見られる、 “VBScript God Mode” の手法を利用した攻撃を防ぐのに効果があります。
- Enhanced Protected Mode/Modern IE: これまで、EMETは、Windows 8以降で搭載されている新しい Internet Explorer (Modern Internet Explorer)、あるいは、デスクトップの Internet Explorer を拡張保護モードで使用している場合、保護は提供するもののアラートやレポートの機能が提供されていませんでした。今回、 EMET 5.2 でこれらのシナリオでも、アラートやレポートの機能を提供するよう強化しました。
ぜひ、新しいバージョンを使ってみてください。
■ Enhanced Mitigation Experience Toolkit (EMET) 基本解説 連載
Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 1 回 EMET とは
Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 2 回 EMET 10 の疑問
■関連リンク
Enhanced Mitigation Experience Toolkit (EMET)
EMET 5.0 ユーザー ガイド (日本語)
EMET 5.1 ユーザーガイド (日本語)