Microsoft、脆弱性悪用防止ツール「EMET」の最新版公開

EMET 4.0ではSSL/TLS証明書をチェックする新機能を搭載。なお、EMET使用のXPより、EMET未使用のWindows 7の方が安全だという。

[ITmedia]

　米Microsoftは6月17日、脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit（EMET） 4.0」の正規版をリリースした。4月に公開したβ版と同様に、不審なSSL/TLS証明書を使った攻撃を検出できる新機能を搭載する。

　EMETは、ソフトウェアのメモリ破損の脆弱性が悪用されるのを防ぐための無償ツール。Windows XP SP3以降のクライアントおよびサーバ向けOSで利用でき、新しいOSが搭載しているセキュリティ機構の「データ実行防止 (DEP)」や「メモリアドレスのランダム化（ASLR）などが組み込まれていないアプリケーションやシステムでも、脆弱性緩和技術を実装した状態にできる。

　EMET 4.0の新機能の1つが、SSL/TLS証明書のチェック機能となる。同機能は公開鍵基盤（PKI）の利用拡大に伴う不正な証明書発行などの問題の増加が背景となって開発された。事前にこの機能を適用するSSL/TLSのWebサイトとWebサイトのルート証明機関の証明書の組み合わせを指定しておくことで、Internet Explorerでは指定サイトを閲覧した際に、CA証明書が指定されたものであるかを確認する。異なる場合はエラーを通知する。

　なお、同社によればEMETを使用したWindows XPよりも、EMETを使用しないWindows 7の方が堅牢だという。EMETは脆弱性悪用攻撃に対する緩和策のためのツールであり、「古いOSはEMETのようなセキュリティツールを利用しても最新の攻撃を防ぐには限界があり、時代に合わせた新しいOSが必要」だという。