EMET の新しいバージョン V.2.1 をリリースしました!


EMET (Enhanced Mitigation Experience Toolkit) v2.1 を 2011 年 5 月 18 日 (US 時間) に公開しました。今回はマイナー バージョンアップですが、いくつかの修正のみならず、新しい緩和策や、使い勝手を向上する新機能がいくつか追加され、さらに使いやすく、さらに強固に進化しています!また、この EMET v2.1 から公式にサポートを提供し始めました。

※ EMET とは?という方は、以前 EMET を紹介した こちらのブログ (後半に記載) や デモを交えて解説している Webキャスト をご参考ください。

では、EMET v2.1 の主な変更点をご紹介します。

  • 公式サポートを開始!
    EMET v2.1 から、TechNet フォーラム で公式サポートを開始しました。現時点では、英語での対応となります。
  • 新緩和策 “Bottom-up Randomization“ を追加!
    ボトムアップ型のメモリ アロケーション (ヒープ、スタック、その他のメモリ アロケーションを含む)  のベース アドレスをランダム化します (8 ビットのエントロピ)。
  • EAF (Export Address Table Access Filtering) が 64 ビット OS にも対応!
    EAF は Export Address Table (EAT) へのアクセスをフィルタしシェルコードがペイロードに必要な Windows API のアドレスを取得するのをブロックする緩和技術です。現在存在するほとんどのシェルコードに有効です。V2.1 からは 64 ビット OS でも使用できるようになりました。
  • コマンド ライン サポートの改善・拡充!
    企業環境での展開や構成を容易にします。
  • EMET 設定のエクスポート/インポート
    コマンド ラインから EMET 設定のエクスポート/インポートを実行できます。
  • SEHOP (structured exception handler overwrite protection) の改善
    SEHOPの不完全な部分を修正しました。
  • その他いくつかの修正

なお、GUI にはほとんど変更はありませんが、[Application Configuration] 画面で、新しい緩和策 Bottom-up Randomization が追加されていますね!

私も早速 EMET v2.1 をインストールしてみました。0-day にも有効で、他社もセキュリティ更新を出すまでの緩和策として EMET を推奨しているほどです。多層防御の一環として、お使いのシステムを EMET でより強固にし、不要な不安や攻撃を振り払ってください。EMET の使い方や機能詳細については、EMET v2.1 パッケージと一緒にダウンロードされる Users Guide にも載っています。参考にしてみてください。

関連情報
EMET v2.1 ダウンロード サイト
http://go.microsoft.com/fwlink/?LinkID=200220&clcid=0x409

Security Research and Defense ブログ – EMET v2.1 のアナウンス
http://blogs.technet.com/b/srd/archive/2011/05/18/new-version-of-emet-is-now-available.aspx

EMET 公式サポート サイト – TechNet Forum
http://social.technet.microsoft.com/Forums/ja-JP/emet/threads

Skip to main content