日別アーカイブ: 2015年3月14日

EMET5.2がリリース

未修正の脆弱性をついた攻撃を緩和してくれるMicrosoftのツール、EMETに新版が出ました。

EMET 5.2 is available
[Microsoft Security Reserch and Defence Blog]

Microsoft、脆弱性緩和ツール「EMET 5.2」を公開 新しいセキュリティ技術“Control Flow Guard”を有効に
[窓の杜]

面白いのは新機能のControl Flow Guardです。これはVisual Studio 2015に搭載予定の機能なんだそうで、これを有効にした状態でコードをコンパイルすると、
EMET5.2からはコードがハイジャックされているか否かを検出できるんだそうです。
この機能はOSがWindows8.1または10の場合に有効ということです。7は対象に入っていないので注意が必要です。

仮にソフトウェアに脆弱性が発見されてしまったとしても、コードがCFGを有効にしてコンパイルされていればEMETが攻撃を防御してくれる可能性があるということらしいです。
もちろん脆弱性やそれをついた攻撃がないのが一番ですが、保険として役立ちそうな機能です。