Microsoftの脆弱性悪用防止ツールがバージョンアップ、公式サポートも提供

[鈴木聖子，ITmedia]

　米Microsoftは脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit」(EMET）の新バージョンをリリースした。同社サイトから無償でダウンロードできる。

　EMETでは主要な攻撃の手口に対抗する緩和技術を実装することにより、システムに対する攻撃を難しくする。未解決の脆弱性や、Microsoft以外の製品の脆弱性を突いた攻撃の防止にも役立つとされる。

　Microsoftのブログによると、新バージョンの2.1では新しい機能や緩和技術を盛り込んだほか、新設のフォーラムを通じて公式にサポートの提供を開始した。

　緩和技術は、ボトムアップ型のメモリアロケーションのベースアドレスをランダム化する「Bottom-up Randomization」を新たに提供。Export Address Table（EAT）へのアクセスをふるいにかける「Export Address Filtering」（EAF）は、64ビットOSにも対応させた。さらに、企業向けのコマンドラインサポートの強化といった機能改善や不具合の修正を図っている。