reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 昨日、現在サポート中のすべてのInternet Explorerに影響するゼロデイ脆弱性について記事を書きました。
 
全InternetExplorerに影響あり 攻撃も確認されているゼロデイ脆弱性公表 パッチが提供されるまでは緩和策を取ろう : I believe in technology
上記、マイクロソフトのアドバイザリーでは現在サポートされているすべてのInternetExplorer(Ver6、7、8、9、10、11)に影響があるとのこと。


 
 
 この記事の中で、脆弱性を悪用した攻撃への緩和策としてEMET(Enhanced Mitigation Experience Toolkit)というツールをご紹介しましたが、EMETは何も前回ご紹介した脆弱性のみに有効なツールではありません。
 
 EMETは、攻撃者が脆弱性を悪用するために使用する一般的な攻撃を回避、ブロック、および無効にすることでWindows OSを保護してくれるツールです。

 使いこなすのは少し難しいのですが、インストール時にちょっと設定をしておくだけで、Internet Explorerやワードパッド、Microsoft Office、Adobe Acrobat、Adobe Reader、Oracle Javaといった頻繁に脆弱性が発見されるアプリケーションに対して保護をしてくれるので、とりあえずインストールしてその設定だけでも行っておくことをおすすめします。
 
 なお、EMETが実行している保護機能の詳細についてはやや難しい話となりますのでここでは割愛します。詳しくお知りになりたい方は、マイクロソフトが提供しているEnhanced Mitigation Experience Toolkit 4.1 ユーザー ガイドをご確認ください。
 

EMETのダウンロード


 EMETはマイクロソフトのサイトからダウンロードできます。

Enhanced Mitigation Experience Toolkit
Enhanced Mitigation Experience Toolkit (EMET) は、IT プロフェッショナル、およびユーザーに対して、ハッカーが一般的な攻撃を通じて、システムへのアクセス権を取得するのを防御するために設計されたユーティリティです。EMET の使用で、ユーザーはセキュリティ緩和技術を管理することができ、これにより、攻撃者が与えられたソフトウェアに含まれる脆弱性を悪用することをより難しくします。


 現在の最新バージョンはEMET 4.1 です。また、まだ開発途中ですが、EMET 5.0のテクニカルプレビューも上記サイトからダウンロードできます。
 
 ここでは、EMET 4.1 をベースにご紹介します。
 

EMETのインストールと初期設定


 ダウンロードした「EMET Setup.msi」をダブルクリックするとインストールが始まります。
 
emet-install.jpg
 
 
 インストール途中で以下の画面が表示されたら、「Use Recommended Settings」を選択しましょう。これで、Internet Explorer、ワードパッド、Microsoft Office、Adobe Acrobat、Adobe Reader、Oracle Javaが保護対象となります。
 
emet.jpg
 
 
 インストールが完了するとEMETが常駐します。また、[すべてのプログラム]内に[Enhanced Mitigation Experience Toolkit]というグループメニューがあるので、設定変更時はその中にある「EMET GUI」を起動することで可能です。
 
 初期設定で「Use Recommended Settings」を選択したので、以下のようにInternet Explorerが保護対象となっていることがわかります。
 
emet4ie.jpg


 このGUIツールを使えば、お使いのPCにインストールされているアプリに対しても、同様の保護策を講じることができます。
 
 ただし、EMETを使うことでそのアプリケーションが予期せぬ動作をしたり、正常に動作しなくなることもあるので、自分でトラブルシュートが可能な方以外はあまりカスタマイズしない方がいいと思います。

 今回のようないわゆるゼロデイ脆弱性に対しても保護が可能になるケースがあるので、導入をしておいて損はないツールです。この機会にぜひ、導入してみてください。
 
 なお、EMETはあくまでも脆弱性による攻撃を緩和するだけです。抜本的な対策はメーカー提供のパッチと呼ばれる修正プログラムになります。今回のInternet Explorerのゼロデイ脆弱性に関しても、近々マイクロソフトからパッチが提供されるので、その際にはすみやかに適用するようにしましょう。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。