米Microsoftは脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit」(EMET)の新バージョンをリリースした。同社サイトから無償でダウンロードできる。
EMETでは主要な攻撃の手口に対抗する緩和技術を実装することにより、システムに対する攻撃を難しくする。未解決の脆弱性や、Microsoft以外の製品の脆弱性を突いた攻撃の防止にも役立つとされる。
Microsoftのブログによると、新バージョンの2.1では新しい機能や緩和技術を盛り込んだほか、新設のフォーラムを通じて公式にサポートの提供を開始した。
緩和技術は、ボトムアップ型のメモリアロケーションのベースアドレスをランダム化する「Bottom-up Randomization」を新たに提供。Export Address Table(EAT)へのアクセスをふるいにかける「Export Address Filtering」(EAF)は、64ビットOSにも対応させた。さらに、企業向けのコマンドラインサポートの強化といった機能改善や不具合の修正を図っている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR