ラスベガス発--Microsoftは米国時間7月28日、IT管理者がASLR(Address Space Layout Randomization)やDEP(Data Execution Prevention)などの影響緩和策を古いバージョンのWindowsで使用するのを支援するツールの新バージョンを発表した。
このツールはEnhanced Mitigation Experience Toolkit(EMET)と呼ばれるもので、セキュリティ上の緩和技術を任意のアプリケーションに適用し、一般的な攻撃ベクターによる攻撃を防ぐものだ。
Microsoftによれば、EMETはASLRとDEPを古いバージョンのWindowsで実現するだけでなく、これらの緩和策を採用していない既存のサードパーティソフトウェアでも、緩和策を利用できるようにしてくれる。
MicrosoftのセキュリティレスポンスセンターのディレクターMike Reavey氏は、「これはパッチが提供されていない脆弱性への攻撃に対する保護にも役立つ」と述べている。
ALSRとDEPは、マルウェアの攻撃に対して縦深防御として働くもので、新しいバージョンのWindowsではデフォルトで有効になっている。
EMETは32ビット版、64ビット版の両方のアプリケーションをサポートしており、コンパイル済みのバイナリに対して特定の保護メカニズムを適用する。このツールは、次のような緩和策を、それらをサポートしていないアプリケーションに対して追加する。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス