EMET 5.0リリース

マイクロソフトは、EMETツールの5番目のバージョン（EMET 5.0）をリリースしました 。これについては、 こことここで詳しく説明しまし た 。 このリリースバージョンは、このバージョンのリリース前にユーザーが利用できたEMET 5.0 Technical Preview 3を置き換えます。 ここでは 、EMET 5.0の新しい技術的機能について説明します 。これには、 Attack Surface Reduction（ASR）およびExport Address Table Filtering Plus（EAF +）メカニズムが含まれます。 さらに、開発者はより使いやすいインターフェイスを追加しました（EMET 5.0 TP3で初めて導入されました）。 必要なセキュリティオプションを含むチェックマークの付いたドライテーブルの代わりに、プロセスをダブルクリックすると、最小限の説明でそのオプションが表示されます。







EMETツールは無料で使用でき、0dayを含むエクスプロイトに対する主要な保護手段の1つとしてMicrosoftによって宣伝されています。 同社が発行した多くのセキュリティアドバイザリでは、EMETへのリンクが特に表示されています。 このツールは技術専門家により焦点を当てており、アプリケーションとの互換性の必要なレベルを確保するためにデフォルトでオフになっているいくつかの設定が含まれています（EMETは保護されたプロセスのいわゆるインラインパッチコードを実行し、そこでAPI呼び出しをインターセプトします、上記のリンクを参照してください） ただし、すべての設定を把握できない平均的なユーザーであっても、EMETはデフォルト設定で非常に役立ちます。





図 EMETはより使いやすくなりました。



ASRおよびEAF +設定の詳細については、 こちらをご覧ください 。

このリンクからEMETの新しいバージョンをダウンロードできます。