Microsoft、Enhanced Mitigation Experience Tool (EMET) 5.0を公開
Microsoftは脆弱性緩和ツールのEnhanced Mitigation Experience Toolkit(EMET) 5.0を公開した。今回公開されたEMET 5.0は2月に公開されたプレビュー版に2つの緩和策が追加されている。一つは Attack Surface Reduction (ASR) で、アプリケーション内の特定のモジュールやプラグインの読み込みをブロックするもので、Adobe Flash PlayerのプラグインからWordの読み込みを防いだり、Javaプラグインをインターネットゾーンでは読み込むのは防止するが、イントラネットゾーンでは許可することができる。もう一つはExport Address Table Filtering Plus (EAF + ) で、既に既存のEAFをさらに強化したもので、メモリ読み込みの動作を阻止して攻撃をブロックする。その他にも64ビットのReturn Oriented Processing (ROP) の緩和や証明書の厳重なチェック、EMETサービスなどが追加された。
