米マイクロソフトは現地時間2013年6月17日、ソフトウエアの脆弱性を緩和するツール「EMET」(Enhanced Mitigation Experience Toolkit)の新版「v4.0」を公開した。同社のWebサイトから無償でダウンロードできる(EMET 4.0のダウンロードページ)
EMETは「DEP」(Data Execution Prevention)や「ASLR」(Address Space Layout Randomization)といった脆弱性緩和機能を提供する。DEPは悪意あるコードの実行をブロックする機能で、ASLRはソフトウエアが使うメモリーの位置をランダムに変化させる機能だ。脆弱性を突いた悪意あるコードが実行される可能性を低くする。セキュリティパッチのような脆弱性を「修正」する対策ではない点には注意が必要だ。
DEPやASLRといった機能は最新のOSやソフトウエアでは実装している。EMETを使うと、こうした機能を組み込んでいない古いソフトウエアを防護できる可能性が高まる。例えば、5月に発見されたInternet Explorer(IE) 8を狙ったゼロデイ攻撃は、EMETを利用していると回避できた(関連記事:IE8に新たな脆弱性、ゼロデイ攻撃が出現)。
EMET 4.0では脆弱性緩和機能のやログ機能を強化した。さらに、SSL/TLS証明書をチェックする機能を追加した。EMETでWebサイトとそのサイトが利用する証明書の組み合わせを設定しておく。IEを使ってWebサイトを閲覧する際、EMETが証明書をチェックして、問題がある場合はエラーの通知やイベントログの記録を実施する。
