Microsoftの「EMET」に迂回される問題、次期版で解決へ

脆弱性悪用防止ツール「EMET」が迂回されてしまう問題をセキュリティ企業が報告。Microsoftは次期版で問題解決にあたるという。

[ITmedia]

　Microsoftの脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit（EMET）」に、セキュリティ対策を迂回されてしまう問題が見つかった。この問題を発見した米セキュリティ企業Bromiumの研究者は、既にMicrosoft側へ報告しており、同社は次期版で問題解決にあたるという。

　EMETは、ソフトウェアのメモリ破損の脆弱性が悪用されるのを防ぐための無償ツールで、Windows XP以降で利用できる。最近発覚したInternet Explorer 9/10に存在する未修正の脆弱性を突いたゼロデイ攻撃では、EMETのインストールを検知すると、攻撃が実行されない仕組みなっていたことが判明するなど、EMETはサイバー攻撃の影響を緩和する手段として注目されていた。

EMETのインタフェース

　BromiumによるとEMETの迂回は、「ROP（Return-Oriented Programming）」と呼ばれる攻撃手法を応用することで可能になるという。ROPを使った攻撃手法では既に、Windowsの攻撃防御機構「Data Execution Prevention（DEP）」や「Address Space Layout Randomization（ASLR）」も迂回されてしまうことが判明している。

　Bromiumの研究者は、最新版のEMET 4.1でこの問題を確認しており、旧バージョンに存在するとみられる。Microsoftの担当者はBromiumの報告に、次期版（EMET 5.0）で対応する方針を伝えたという。

　なおMicrosoftは、以前に「EMETを使用したWindows XPよりも、EMETを使用しないWindows 7の方が堅牢」と説明。基本的にEMETは、古いOSにおける脆弱性攻撃の影響を緩和するための一時的な対策を提供することが目的であり、根本的なセキュリティ強化には新しいOSの使用が推奨される。