Microsoftの脆弱性悪用防止ツールがバージョンアップ、公式サポートも提供 - ITmedia エンタープライズ(情報元のブックマーク数)
EMETの新版2.1が出たらしい、
米Microsoftは脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit」(EMET)の新バージョンをリリースした。同社サイトから無償でダウンロードできる。
Microsoftの脆弱性悪用防止ツールがバージョンアップ、公式サポートも提供 - ITmedia エンタープライズ
EMETでは主要な攻撃の手口に対抗する緩和技術を実装することにより、システムに対する攻撃を難しくする。未解決の脆弱性や、Microsoft以外の製品の脆弱性を突いた攻撃の防止にも役立つとされる。
Microsoftのブログによると、新バージョンの2.1では新しい機能や緩和技術を盛り込んだほか、新設のフォーラムを通じて公式にサポートの提供を開始した。
変更点とか以下らしい。
では、EMET v2.1 の主な変更点をご紹介します。
EMET の新しいバージョン V.2.1 をリリースしました! – 日本のセキュリティチーム
- 公式サポートを開始!
EMET v2.1 から、TechNet フォーラム で公式サポートを開始しました。現時点では、英語での対応となります。- 新緩和策 “Bottom-up Randomization“ を追加!
ボトムアップ型のメモリ アロケーション (ヒープ、スタック、その他のメモリ アロケーションを含む) のベース アドレスをランダム化します (8 ビットのエントロピ)。- EAF (Export Address Table Access Filtering) が 64 ビット OS にも対応!
EAF は Export Address Table (EAT) へのアクセスをフィルタしシェルコードがペイロードに必要な Windows API のアドレスを取得するのをブロックする緩和技術です。現在存在するほとんどのシェルコードに有効です。V2.1 からは 64 ビット OS でも使用できるようになりました。- コマンド ライン サポートの改善・拡充!
企業環境での展開や構成を容易にします。- EMET 設定のエクスポート/インポート
コマンド ラインから EMET 設定のエクスポート/インポートを実行できます。- SEHOP (structured exception handler overwrite protection) の改善
SEHOPの不完全な部分を修正しました。- その他いくつかの修正