緩和

EMET の新しいバージョン V.2.1 をリリースしました!

EMET (Enhanced Mitigation Experience Toolkit) v2.1 を 2011 年 5 月 18 日 (US 時間) に公開しました。今回はマイナー バージョンアップですが、いくつかの修正のみならず、新しい緩和策や、使い勝手を向上する新機能がいくつか追加され、さらに使いやすく、さらに強固に進化しています!また、この EMET v2.1 から公式にサポートを提供し始めました。 ※ EMET とは?という方は、以前 EMET を紹介した こちらのブログ (後半に記載) や デモを交えて解説している Webキャスト をご参考ください。 では、EMET v2.1 の主な変更点をご紹介します。 公式サポートを開始!EMET v2.1 から、TechNet フォーラム で公式サポートを開始しました。現時点では、英語での対応となります。 新緩和策 “Bottom-up Randomization“ を追加!ボトムアップ型のメモリ アロケーション (ヒープ、スタック、その他のメモリ アロケーションを含む)  のベース アドレスをランダム化します (8 ビットのエントロピ)。 EAF (Export Address Table Access …

EMET の新しいバージョン V.2.1 をリリースしました! Read More »

Internet Explorer の新たな脆弱性を調査中。セキュリティ アドバイザリ 2458511 を公開。

こんにちは。セキュリティレスポンス チームです。 日本時間の今朝、Internet Explorer の脆弱性に関する セキュリティ アドバイザリ 2458511 を公開しました。この脆弱性の主な影響は「リモートでのコード実行」で、サポートされるすべてのバージョンの IE が影響を受けます。現在のところ、限定的な攻撃を確認しています。   セキュリティ更新プログラムを公開する予定ですが、公開までの間、アドバイザリ に記載の回避策を検討してください。回避策にも含まれていますが、Internet Explorer 7 に対して DEP を有効にする (IE8 は既定で有効)、またマイクロソフトが公開した Enhanced Mitigation Experience Toolkit (EMET) を使用して DEP を有効にすることもできます。   EMET については、この Blog で一度も紹介していませんでしたが、簡単に説明すると、ASLR や DEP などのセキュリティ緩和技術 (計 6 つ) を、古い OS や任意のアプリケーションなどに対し設定できるツールです。今年 9 月に公開した V2.0 では GUI が追加されているので操作がより視覚的です。勿論、コマンドベースもサポートしているので、社内環境で複数台に設定を行う場合などはログオンスクリプト等としてクライアントに配布できます。   コマンドベースで IE に対して EMET を有効にする方法 …

Internet Explorer の新たな脆弱性を調査中。セキュリティ アドバイザリ 2458511 を公開。 Read More »