「EMET」の次期TP版キタ!
窓の杜の記事に、 MS、脆弱性緩和ツール「EMET」の次期版「EMET 3.5」のテクニカルプレビュー版を公開 てのがありました。
以前本ブログでもお伝えした、 アプリケーションの脆弱性を緩和するMS公式ツール「EMET」(Enhanced Mitigation Experience Toolkit) ですが、次期バージョンのテクニカルプレビューが公開になりました。
以前ご紹介した「EMET v3.0」では、任意のアプリケーションに対して“データ実行防止(DEP)”や“アドレス空間配置のランダム化(ASLR)”、“構造化例外処理の上書き防御(SEHOP)”などといった脆弱性緩和技術を簡単に導入できるツールで、万が一アプリケーションの脆弱性が悪用されても、最終的な任意コードの実行を阻止できるというものでしたが、
今回のv3.5では・・・
“ROP (Return-Oriented Programming) ”を利用した攻撃に対抗するための4つの緩和策が追加されている。“ROP ”とは、すでにメモリへ展開されている実行イメージの断片を組み合わせて、悪意のあるコードへと作り変える攻撃手法で、OSが備える“DEP(データ実行防止)”や“ASLR(アドレス空間配置のランダム化)”といったセキュリティ機構を回避する手段として近年注目を集めつつある。
ってことだそうです。MSEなんかと組み合わせて使えば、無料でもソコソコ使えるカンジですよ。ただ、今回のはあくまでもテクニカルプレビュー版ですので、ご利用は自己責任にてお願いしますね。TP版はチョット・・・って方が現行版のv3.0をどうぞ!
じゃぁサッカー見てきますw
窓の杜の記事に、 MS、脆弱性緩和ツール「EMET」の次期版「EMET 3.5」のテクニカルプレビュー版を公開 てのがありました。
以前本ブログでもお伝えした、 アプリケーションの脆弱性を緩和するMS公式ツール「EMET」(Enhanced Mitigation Experience Toolkit) ですが、次期バージョンのテクニカルプレビューが公開になりました。
以前ご紹介した「EMET v3.0」では、任意のアプリケーションに対して“データ実行防止(DEP)”や“アドレス空間配置のランダム化(ASLR)”、“構造化例外処理の上書き防御(SEHOP)”などといった脆弱性緩和技術を簡単に導入できるツールで、万が一アプリケーションの脆弱性が悪用されても、最終的な任意コードの実行を阻止できるというものでしたが、
今回のv3.5では・・・
“ROP (Return-Oriented Programming) ”を利用した攻撃に対抗するための4つの緩和策が追加されている。“ROP ”とは、すでにメモリへ展開されている実行イメージの断片を組み合わせて、悪意のあるコードへと作り変える攻撃手法で、OSが備える“DEP(データ実行防止)”や“ASLR(アドレス空間配置のランダム化)”といったセキュリティ機構を回避する手段として近年注目を集めつつある。
ってことだそうです。MSEなんかと組み合わせて使えば、無料でもソコソコ使えるカンジですよ。ただ、今回のはあくまでもテクニカルプレビュー版ですので、ご利用は自己責任にてお願いしますね。TP版はチョット・・・って方が現行版のv3.0をどうぞ!
じゃぁサッカー見てきますw