「Enhanced Mitigation Experience Toolkit」(EMET)は、Windowsやアプリケーションに存在する未パッチの脆弱性を悪用した攻撃を検出、阻止してくれる“かもしれない”、脆弱性緩和ツールです。今回は、この“かもしれない”ということがよく分かる実証実験にお付き合いください。 連載目次 エメット(EMET)について簡単におさらい マイクロソフトが無償提供する脆弱(ぜいじゃく)性緩和ツール「Enhanced Mitigation Experience Toolkit」(EMET)は、2014年4月の「Internet Explorer」(IE)の脆弱性に対するゼロデイ攻撃の防御策として一躍注目を集めました。 Enhanced Mitigation Experience Toolkit(マイクロソフト セキュリティ TechCenter) 本連載でも、EMET
マイクロソフトの無償の脆弱性緩和ツール「Enhanced Mitigation Experience Tool(EMET)」の最新バージョン「EMET 5.0」がリリースされました。本連載でもEMET 4.xの導入をお勧めしましたが、EMET 5.0に飛び付くのはまだ早いかも……。 連載目次 最新バージョンEMET 5.0、リリース 「Enhanced Mitigation Experience Tool(EMET)」は、マイクロソフトが無償提供するセキュリティツールです。EMETは、Windowsが備えるセキュリティ機能をシステムやアプリケーションに適用することで、既知および未知の脆弱(ぜいじゃく)性を悪用した攻撃の成功を回避します。 「Mitigation(軽減、緩和)」という名が示すように、EMETはあらゆる攻撃に対抗できる“銀の弾”などではなく、未パッチの脆弱性のリスクを緩和するツ
「EMET 5.0」では新たに「Attack Surface Reduction」「Export Address Table Filtering Plus」などの新機能が加わった。 米Microsoftは7月31日、脆弱性緩和ツールの新バージョン「Enhanced Mitigation Experience Toolkit(EMET) 5.0」の正式版(GA)リリースを発表した。 EMETはサイバー攻撃の一般的な手口を阻止して多層防御戦略を支援するツール。5.0は2月にプレビュー版が公開されていたもので、新たに2つの緩和策が追加された。 このうち「Attack Surface Reduction」(ASR)では、特定の状況下で特定のモジュールやプラグインをブロックする仕組みを提供する。例えば、外部のWebサイト上ではブラウザ経由でJavaプラグインが読み込まれるのを防ぐ一方で、社内サイトで
我々が毎月適用しているWindows OSの更新プログラムは、発見された脆弱性を狙って攻撃するソフトウェアからOSを守るため、穴(脆弱性)をふさいだファイルに置き換えるものだ。他方で、未修正の脆弱性が存在する場合、更新プログラムがリリースされるまで、攻撃から身を守る手立ては限られてしまう。未修正の脆弱性を悪用した攻撃は「ゼロデイ攻撃」と呼ばれ、最近ではInternet Explorerが抱えていた未修正の脆弱性を突いたゼロデイ攻撃が発生し、大きなインパクトを与えた(この脆弱性は10月の月例アップデートで対処済み)。 ■一太郎と日本ユーザーを狙ったゼロデイ攻撃が発生していた - シマンテック ■Microsoft OfficeやWindows Vistaに脆弱性 - 標的型のゼロデイ攻撃も確認 ■IEゼロデイ脆弱性を発見したラックの「水飲み場型攻撃」説明会 - 犯人が不運だった理由とは? ■
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
TOP Security 全Windowsユーザに告ぐ ゼロデイ対策にEMETを!現在攻撃が多発しているInternet Explorerのゼロデイ対策にも効果的 昨日、現在サポート中のすべてのInternet Explorerに影響するゼロデイ脆弱性について記事を書きました。 全InternetExplorerに影響あり 攻撃も確認されているゼロデイ脆弱性公表 パッチが提供されるまでは緩和策を取ろう : I believe in technology 上記、マイクロソフトのアドバイザリーでは現在サポートされているすべてのInternetExplorer(Ver6、7、8、9、10、11)に影響があるとのこと。 この記事の中で、脆弱性を悪用した攻撃への緩和策としてEMET(Enhanced Mitigation Experience Toolkit)というツールをご紹介しましたが、EMET
Adobe ReaderとAcrobatの脆弱性を突いた攻撃は、Microsoftのツール「Enhanced Mitigation Evaluation Toolkit」(EMET)で食い止められるという。 Adobe ReaderとAcrobatに未解決の深刻な脆弱性が見つかった問題で、Adobeは9月10日付でアドバイザリーを更新し、この問題を突いた攻撃を防ぐためにMicrosoftの脆弱性悪用防止ツール「Enhanced Mitigation Evaluation Toolkit」(EMET)が有用だと発表した。 この脆弱性に関しては、既にWindowsを標的として脆弱性を悪用するためコードが出回っており、細工を施したPDFファイルが攻撃に使われている。Microsoftによれば、悪用コードは「Return Oriented Programming」(ROP)という技術を使い、Win
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
