EMET5.0 Tech Previewが出たらしい。

EMET 5.0 Technical Preview の目玉ポイント EMET 5 Technical Preview では、以下の2つの緩和策が追加されています。  Attack Surface Reduction (ASR): この緩和策は、特定のライブラリやプラグインの読み込みをブロックする事ができます。アプリケーションが、セキュリティ ゾーンをサポートしている場合は、(例えば Internet Explorer など) そのゾーンにおけるライブラリやプラグインの読み込みの可否を制御することができます。例えば、Microsoft Word に対して EMET の設定を行い、Adobe Flash Player のプラグインの読み込みを行わないよう設定できます。また、Internet Explorer に対して EMET の設定を行うことで、Java プラグインをインターネット ゾーンでは読み込みを拒否し、イントラネット ゾーンでは読み込みを許可することができます。既定では EMET 5.0 Technical Preview では、Internet Explorer, Microsoft Word, Excel に対するいくつかのプラグインの読み込みを制御するよう構成されています。この設定は、レジストリを介して、自由に設定変更することができます。詳細は、EMET 5.0 Technical Preview と共にインストールされるユーザーガイドを参照してください。  Export Address Table Filtering Plus (EAF+): この緩和策は、現在のエクスポート アドレス テーブル フィルタリング (EAF) をさらに強化した緩和策です。EAF+ は低レベルのモジュールへの保護を提供し、動的 ROP ガジェットの生成をメモリ内で行う際に利用されている攻撃手法をブロックします。これは、セキュリティ アドバイザリ 2934088 で説明されているような攻撃に対するさらなる緩和としても効果を発揮します。

EMET 5.0 Technical Preview 公開しました – 日本のセキュリティチーム