EMET (Enhanced Mitigation Experience Toolkit) v2.1 を 2011 年 5 月 18 日 (US 時間) に公開しました。今回はマイナー バージョンアップですが、いくつかの修正のみならず、新しい緩和策や、使い勝手を向上する新機能がいくつか追加され、さらに使いやすく、さらに強固に進化しています!また、この EMET v2.1 から公式にサポートを提供し始めました。
※ EMET とは?という方は、以前 EMET を紹介した こちらのブログ (後半に記載) や デモを交えて解説している Web キャスト をご参考ください。
では、EMET v2.1 の主な変更点をご紹介します。
- 公式サポートを開始! EMET v2.1 から、TechNet フォーラム で公式サポートを開始しました。現時点では、英語での対応となります。
- 新緩和策 “ Bottom-up Randomization“ を追加! ** ボトムアップ型のメモリ アロケーション (ヒープ、スタック、その他のメモリ アロケーションを含む) のベース アドレスをランダム化します (8 ビットのエントロピ)。
- EAF (Export Address Table Access Filtering) が 64 ビット OS にも対応! EAF は Export Address Table (EAT) へのアクセスをフィルタしシェルコードがペイロードに必要な Windows API のアドレスを取得するのをブロックする緩和技術です。現在存在するほとんどのシェルコードに有効です。V2.1 からは 64 ビット OS でも使用できるようになりました。
- コマンド ライン サポートの改善・拡充! 企業環境での展開や構成を容易にします。
- EMET 設定のエクスポート/インポート
コマンド ラインから EMET 設定のエクスポート/インポートを実行できます。 - SEHOP (structured exception handler overwrite protection) の改善
SEHOP の不完全な部分を修正しました。 - その他いくつかの修正
なお、GUI にはほとんど変更はありませんが、 画面で、新しい緩和策 Bottom-up Randomization が追加されていますね!
私も早速 EMET v2.1 をインストールしてみました。0-day にも有効で、他社もセキュリティ更新を出すまでの緩和策として EMET を推奨しているほどです。多層防御の一環として、お使いのシステムを EMET でより強固にし、不要な不安や攻撃を振り払ってください。EMET の使い方や機能詳細については、EMET v2.1 パッケージと一緒にダウンロードされる Users Guide にも載っています。参考にしてみてください。
関連情報
EMET v2.1 ダウンロード サイト
http://go.microsoft.com/fwlink/?LinkID=200220&clcid=0x409
Security Research and Defense ブログ – EMET v2.1 のアナウンス
http://blogs.technet.com/b/srd/archive/2011/05/18/new-version-of-emet-is-now-available.aspx
EMET 公式サポート サイト – TechNet Forum
http://social.technet.microsoft.com/Forums/ja-JP/emet/threads