EMET サポート終了 – Windows Defender Exploitation Guard へ移行を

こんにちは、垣内ゆりかです。   2009 年にリリースされて以来、最先端の攻撃緩和を追加する無償のツールとして、多くのユーザーに利用されてきた脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET)。いよいよ、今月、2018 年 7 月 31 日をもって製品サポートが終了となります。   EMET の機能は、Windows 10 Windows Defender Exploitation Guard 機能に統合されています。(補足 1) OS の標準機能になったことで、ツールをインストールすることなく、これまで EMET が提供してきた保護機能を利用でき、より利便性と保護技術が高くなりました。保護の構成は、これまでの EMET の GUI のように、Windows Defender セキュリティ センター (WDSC) (英語情報) から直接行うことができます。また、Windows 10 上で動作するセキュリティが十分ではないレガシー アプリも、これまでの EMET と同様、緩和策を適用し保護することが可能です。詳細はこちらのブログ ポストも参考にしてください。   2018 年 7 月 31 日のサポート終了後は、EMET における問題を修正するアップデートの提供、技術サポートの提供が終了します。 EMET の環境設定は、PowerShell を使って…


「Emotet」の大規模感染を阻止した人工知能のしくみ

2 月 3 日午前 12 時 46 分 (現地時間)、ノースカロライナ州に住む Windows 7 Pro のお客様が Trojan:Win32/Emotet (英語情報) と呼ばれる新手のマルウェア キャンペーンの攻撃の最初の被害者となりました。その後 30 分の間に 1,000 人以上に攻撃が仕掛けられましたが、Windows Defender AV の瞬時の自動保護により、すべてのお客様が被害を免れました。


DLL の植え付けの脆弱性のトリアージ

ダイナミックリンク ライブラリ (DLL) の植え付け (バイナリの植え付け/ハイジャック/プリロード) の問題は数年に 1 度表面化する傾向があり、マイクロソフトがそのような報告にどう対応するかが明確でない場合があります。このブログでは、DLL の植え付けの問題をトリアージする際に検討される項目を明確にします。


投機的実行に関する報奨金プログラムの開始

本日、マイクロソフトは投機的実行のサイドチャネルの脆弱性に関する期間限定の報奨金プログラムの開始を発表します。この新しい脆弱性のクラスは 2018 年 1 月に公開され、この分野における研究の大きな進歩を象徴するものとなりました。