米国 Microsoft が6月17日(米国時間)、Windows XP SP3 以降に対応する脆弱性検知ツール「EMET 4.0」をリリースした。同社の TechNet ブログでその詳細が明らかにされている。

EMET は、ソフトウェア脆弱性の悪用を防止する無償セキュリティ ツール。Windows XP SP3 以降のクライアント/サーバー OS にインストールできる。データ実行防止(DEP)、メモリアドレスのランダム化(ASLR)などの脆弱性緩和技術が組み込まれていないアプリケーションやシステムでも、脆弱性緩和技術が実装された状態にすることができる。

セキュリティ更新プログラムによる脆弱性の修正とは違い、悪用コードの実行を防止することを目的としており、攻撃されそうになると、プロセスシステムを強制終了して攻撃を回避する。

EMET は、サードパーティ アプリケーション、レガシー アプリケーションなどに設定することで、セキュリティ強化策やセキュリティ更新プログラムをすぐに適用できない環境に対する緩和策、ゼロデイ攻撃に対する緩和策として利用できる。

最新バージョンの EMET 4 では、緩和策の強化やログ機能の強化などのほか、証明書のチェック機能が追加された。あらかじめ、機能を適用する SSL/TLS の Web サイトと、サイトが利用するルート証明機関の証明書の組み合わせを EMET で指定しておくと、IE で指定された Web サイトの閲覧時には、CA 証明書が指定されたものであるかを確認し、異なる場合はエラーを通知する。

Microsoft、Windows XP SP3 以降対応の脆弱性検知ツール「EMET 4.0」をリリース
ログインが必要なサイトのセキュリティ強化として利用できる。

EMET 4.0 は「Enhanced Mitigation Experience Toolkit 4.0」からダウンロードできる。