マイクロソフトでは、ソフトの脆弱性が悪用されるのを防止するセキュリティツールとして、Windows XP SP3以降のクライアント/サーバーOSへインストールできる「EMET(Enhanced Mitigation Experience Toolkit)」を無償でリリースしている。
攻撃者がソフトの脆弱性につけこむのを防ぐセキュリティ更新プログラムに対し、EMETは、脆弱性につけこんだ悪用コードの実行防止を目的としているのが特徴。
データ実行防止(DEP)やメモリアドレスのランダム化(ASLR)といった脆弱性緩和技術が組み込まれていないアプリやシステムでもセキュアに対応し、攻撃を受けそうになるとプロセス・システムを強制終了することで攻撃を回避する。
米マイクロソフトは現地時間17日、EMETの最新バージョンとなるEMET 4.0をリリース。脆弱性緩和の強化やログ機能の強化を行ったほか、証明書のチェック機能を新たに追加した。
公開鍵基盤となるPKI(Public Key Infrastructure)の利用の拡大とともに増加しつつある、不正な証明書を使った攻撃の回避を目的とした機能。SSL/TLSにより、EMETでWebサイトと証明書を事前に指定しておき、Webサイト閲覧時にCA証明書が指定されたであるかをEMETでチェック。問題がある場合はエラー通知やイベントログが記録される。
セキュリティ更新プログラム(上図)とEMET(下図)の比較(Japan Security Teamのサイトより)
証明書のチェック機能のイメージ(Japan Security Teamのサイトより)
