こんにちは、村木ゆりかです。
本日、脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン 5.2 を公開しました。ツール、およびユーザーガイドは、こちらからダウンロードできます。日本語ユーザー ガイドも公開しましたので、ぜひご覧ください。
今回のバージョン 5.2 における主な変更点は以下です:
-
Control Flow Guard: EMET に含まれている DLL (EMET.dll など) をすべてこのControl Flow Guard (CFG) でコンパイルしました。EMET に含まれているこれらの DLL は、EMET が保護対象としているアプリケーションのプロセスにロードされます。CFG は、Visual Studio 2015 の新機能で、コード ハイジャックを検出/遮断することができます。セキュリティ強化の観点から、アプリケーションを CFG でコンパイルするよう、開発者の皆さんにも推奨しています。
-
VBScript in Attack Surface Reduction: Attack Surface Reduction (ASR) の緩和策で、Internet Explorer のインターネットゾーンで VBScript のエクステンションが実行される場合に、ブロックするよう強化しました。昨今見られる、 “VBScript God Mode” の手法を利用した攻撃を防ぐのに効果があります。
-
Enhanced Protected Mode/Modern IE: これまで、EMET は、Windows 8 以降で搭載されている新しい Internet Explorer (Modern Internet Explorer)、あるいは、デスクトップの Internet Explorer を拡張保護モードで使用している場合、保護は提供するもののアラートやレポートの機能が提供されていませんでした。今回、 EMET 5.2 でこれらのシナリオでも、アラートやレポートの機能を提供するよう強化しました。
ぜひ、新しいバージョンを使ってみてください。
■ Enhanced Mitigation Experience Toolkit (EMET) 基本解説 連載
Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 1 回 EMET とは
Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 2 回 EMET 10 の疑問
■ 関連リンク
Enhanced Mitigation Experience Toolkit (EMET)
EMET 5.0 ユーザー ガイド (日本語)
EMET 5.1 ユーザーガイド (日本語)