EMETがAdobeReaderの未解決の脆弱性対策に有用とのこと。

Adobe ReaderとAcrobatに未解決の深刻な脆弱性が見つかった問題で、Adobeは9月10日付でアドバイザリーを更新し、この問題を突いた攻撃を防ぐためにMicrosoftの脆弱性悪用防止ツール「Enhanced Mitigation Evaluation Toolkit」（EMET）が有用だと発表した。

既にWindowsを標的として脆弱性を悪用するためコードが出回っており、細工を施したPDFファイルが攻撃に使われている。Microsoftによれば、悪用コードは「Return Oriented Programming」（ROP）という技術を使い、Windowsのセキュリティの仕組みである「データ実行防止（DEP：Data Execute Prevention）」をかわしてしまうという。

しかしEMETを導入すれば、Windows 7／Vista、Windows Server 2008 R2、Windows Server 2008ではROPを使った手口が無効になり、悪用コードが機能しなくなる。Windows XPとWindows Server 2003ではツールに組み込まれたExport Address Table Access Filtering（EAF）という技術を使って攻撃を防止する。

Adobe ReaderとAcrobatの脆弱性を狙う攻撃、MSのツールで防止可能に - ITmedia エンタープライズ