みなさん、こんにちは。村木ゆりかです。
本日、脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン EMET 5.5 (正式版) を公開しました。(2015 年 10 月に公開していたベータ版 が正式版になりました)
ツールは、 こちら からダウンロードできます。
~~日本語ユーザー ガイドは現在準備中ですのでいましばらくお待ちください。 ~~2016/3/17: 日本語ユーザーガイドを公開しました。[EMET 5.5 ユーザー ガイド](«http://download.microsoft.com/download/B/F/B/BFBFDAB1-225C-4ECD-906F-C1DF61D7DB64/EMET> 5.5 User’s Guide_J.pdf>) (日本語)
今回のバージョン 5.5 における主な変更点は以下です:
Windows 10 に対応
Windows 10 に正式対応している EMET は、EMET 5.5 (ベータ版含む) のみです。以前のバージョン EMET 5.2 は対応していませんので注意してください。
また、Windows 10 には、Device Guard, Control Flow Guard 制御フローガード, AppLocker といった、EMET と同じかあるいはより良い緩和策がすでに含まれています。
なお、Edge には EMET の緩和策は適用できません。Edge にはすでに必要とされるサンドボックスなどの攻撃緩和策が含まれているためです。
Windows 10 の新機能である信頼されていないフォントをブロックする緩和策のサポート
Windows 10 では信頼されていないフォント (%windir%/Fonts ディレクトリ外にインストールされているすべてのフォント) から発生する攻撃 (例えばフォント解析中のローカルでの特権昇格など) からユーザーを保護することができます。EMET ではほかの緩和策と同様、システム全体、あるいはアプリケーション個別に緩和策を設定することができます。参考:「エンタープライズ内の信頼されていないフォントのブロック」
グループ ポリシーによる緩和策の設定がより便利に
グループ ポリシーで EMET の設定を構成すると、専用のレジストリに反映されるようになりました。
グループ ポリシーで設定した場合:HKLM\SOFTWARE\Policies\Microsoft\EMET および HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
グループ ポリシー以外で設定した場合:
HKLM\SOFTWARE\Microsoft\EMET および HKCU\SOFTWARE\Microsoft\EMET
※ 64 ビット環境の場合は Wow6432Node 配下になります
■ Enhanced Mitigation Experience Toolkit (EMET) 基本解説 連載
- Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 1 回 EMET とは
- Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 2 回 EMET 10 の疑問
■ 関連リンク
- Enhanced Mitigation Experience Toolkit (EMET) version 5.5 Beta is now available
- Enhanced Mitigation Experience Toolkit (EMET)
- [EMET 5.5 ユーザー ガイド](«http://download.microsoft.com/download/B/F/B/BFBFDAB1-225C-4ECD-906F-C1DF61D7DB64/EMET> 5.5 User’s Guide_J.pdf>) (日本語)
- EMET 緩和策のガイドライン