EMET 5.2 公開しました


こんにちは、村木ゆりかです。

 

本日、脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン 5.2 を公開しました。ツール、およびユーザーガイドは、こちらからダウンロードできます。日本語ユーザー ガイドも公開しましたので、ぜひご覧ください。

今回のバージョン 5.2 における主な変更点は以下です:

    • Control Flow Guard: EMET に含まれている DLL (EMET.dll など) をすべてこのControl Flow Guard (CFG) でコンパイルしました。EMET に含まれているこれらの DLL は、EMETが保護対象としているアプリケーションのプロセスにロードされます。CFG は、Visual Studio 2015 の新機能で、コード ハイジャックを検出/遮断することができます。セキュリティ強化の観点から、アプリケーションをCFG でコンパイルするよう、開発者の皆さんにも推奨しています。
    • VBScript in Attack Surface Reduction: Attack Surface Reduction (ASR) の緩和策で、Internet Explorer のインターネットゾーンでVBScript のエクステンションが実行される場合に、ブロックするよう強化しました。昨今見られる、 “VBScript God Mode” の手法を利用した攻撃を防ぐのに効果があります。
    • Enhanced Protected Mode/Modern IE:  これまで、EMETは、Windows 8以降で搭載されている新しい Internet Explorer (Modern Internet Explorer)、あるいは、デスクトップの Internet Explorer を拡張保護モードで使用している場合、保護は提供するもののアラートやレポートの機能が提供されていませんでした。今回、 EMET 5.2 でこれらのシナリオでも、アラートやレポートの機能を提供するよう強化しました。

ぜひ、新しいバージョンを使ってみてください。 

 

 

 

Enhanced Mitigation Experience Toolkit (EMET) 基本解説 連載

Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 1 回 EMET とは

 Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 2 回 EMET 10 の疑問

 

■関連リンク

Enhanced Mitigation Experience Toolkit (EMET)

EMET 5.0 ユーザー ガイド (日本語)

EMET 5.1 ユーザーガイド (日本語)

EMET 緩和策のガイドライン

 

Skip to main content