EMET 5.0 Technical Preview 公開しました - 日本のセキュリティチーム - Site Home

[更新情報]

2014/3/10: EMET 5 Techinical Preview の日本語版ユーザーガイドを公開しました。こちらからダウンロード可能です。

2014/5/1 : EMET 5.0 Technical Preview のアップデート版 (EMET 5.0 Technical Preview 2) が公開されました。マイクロソフトConnect サイトから入手可能です。
また、EMETへのバグ報告はこれまでメールで受け付けていましたが、上述のマイクロソフト Connectサイトから報告いただく形に変わりました。（マイクロソフトアカウントが必要です）

2014/5/26: EMET 5.0 Technical Preview のアップデート版 (EMET 5.0 Technical Preview 3) が公開されました。マイクロソフトConnect サイトから入手可能です。
主な更新点は以下です。（詳細はダウンロードページのリリースノートをご覧ください）
1. アプリケーションの構成設定(Application Configuration) に、詳細な設定を追加
2. SEHOP IFEO エントリの処理の仕方を修正
3. AntiDetours, DeepHooks などの構成が構成ファイル、イベントログに記録されるように修正
4. MSDIS および DETOURS ライブラリを最新版にアップデートし、内部コードを最適化
5. EAF/EAF+ 緩和策のBreakpoint Removalに対する強化（今後も継続して強化していく予定）
6. 様々なアプリケーション互換性の問題を修正

（マイクロソフトConnect サイトより）

------------------------------------------------------------------------------------------------------------------------

こんにちは、村木ゆりかです。

米国時間 2 月 25 日に、脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) の次期バージョン EMET 5.0 のTechnical Preview 版が公開されました。Technical Preview 版は、製品版の前にテストを行っていただき、広くフィードバックを集める目的で公開しています。

EMET 5 Technical Preview はこちらからダウンロードできます。ぜひ紹介ビデオ (英語) も見ていただき、テストをしてみてください。

[3/10更新] EMET 5 Techinical Preview の日本語版ユーザーガイドを公開しました。こちらからダウンロード可能です。

EMET 5.0 Technical Preview の目玉ポイント

EMET 5 Technical Preview では、以下の2つの緩和策が追加されています。

Attack Surface Reduction (ASR): この緩和策は、特定のライブラリやプラグインの読み込みをブロックする事ができます。アプリケーションが、セキュリティゾーンをサポートしている場合は、(例えば Internet Explorer など) そのゾーンにおけるライブラリやプラグインの読み込みの可否を制御することができます。例えば、Microsoft Word に対して EMET の設定を行い、Adobe Flash Player のプラグインの読み込みを行わないよう設定できます。また、Internet Explorer に対して EMET の設定を行うことで、Java プラグインをインターネットゾーンでは読み込みを拒否し、イントラネットゾーンでは読み込みを許可することができます。既定では EMET 5.0 Technical Preview では、Internet Explorer, Microsoft Word, Excel に対するいくつかのプラグインの読み込みを制御するよう構成されています。この設定は、レジストリを介して、自由に設定変更することができます。詳細は、EMET 5.0 Technical Preview と共にインストールされるユーザーガイドを参照してください。

Export Address Table Filtering Plus (EAF+): この緩和策は、現在のエクスポートアドレステーブルフィルタリング (EAF) をさらに強化した緩和策です。EAF+ は低レベルのモジュールへの保護を提供し、動的 ROP ガジェットの生成をメモリ内で行う際に利用されている攻撃手法をブロックします。これは、セキュリティアドバイザリ 2934088 で説明されているような攻撃に対するさらなる緩和としても効果を発揮します。

また、EMET 5.0 Technical Preview では、その他にも、”Deep Hook” を有効にしました。これまで、Deep Hook は、サードパーティソフトウェアで正常に動作しないことがありましたが、ベンダー間で協力を行い、改善を行っています。

詳細については、こちらの公式ブログ（英語）も参照してください。

画像：EMET5.0 のGUI

関連ブログ記事

脆弱性緩和ツール
EMET 4.0 リリース

EMET 4 日本語版ユーザーガイドを公開しました

マイクロソフト Security Research and Defense 公式ブログAnnouncing EMET 5.0 Technical Preview (英語)