NEWS（11/05/19　15:48）

　米Microsoft Corporationは18日（現地時間）、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit（EMET）」v2.1を公開した。Windows XP/Server 2003/Vista/Server 2008/7に対応するフリーソフトで、現在同社のダウンロードセンターからダウンロードできる。

　一般的に、アプリケーションの脆弱性を解消するには、問題部分のソースコードを修正してコンパイルしてアプリケーションを再配布するか、パッチを作成してアプリケーションに適用するしかない。しかし、すでにメンテナンスが終了してしまっている場合やアプリケーションの置き換えが困難である場合など、ユーザー側から対策が取れないケースも多々ある。

　そのような場合は、脆弱性を回避するためのテクニックをユーザーが個別に施す必要がある。たとえば、脆弱性の存在する処理の呼び出しをブロックするために偽の処理を挿入したり、メモリのアドレスを動的に書き換えて攻撃者があらかじめアドレスを予測できないようにするといった処理が挙げられるだろう。

　「EMET」は、そのようなテクニックを施して既存のアプリケーションに存在する脆弱性を緩和するツール。“データ実行防止（DEP）”や“構造化例外処理の上書き防御（SEHOP）”、“アドレス空間配置のランダム化（ASLR）”、さらにASLR回避に利用される“Heap Spray”への防御といったテクニックを、GUIでアプリケーションごとに適用可能だ。Windows標準でサポートされていない技術や、古いバージョンのWindowsには搭載されていない技術も、本ソフトがあれば利用できる。

　本バージョンでは、新しい緩和策“Bottom-up Randomization”の追加や、SEHOPの改善、“Export Address Table Access Filtering（EAF）”の64bit対応などが施された。また、コマンドラインツールの強化や「EMET」の設定のインポート・エクスポートへの対応など、企業をはじめとするネットワークでの利用をターゲットにした機能強化も行われている。