Microsoftは以前から「EMET(Enhanced Mitigation Experience Toolkit)」というセキュリティ系のツールを無償公開している。名称からはピンと来ないかもしれないが、OSの潜在に潜んでいる脆弱性を緩和するためのツールだ。具体的にはWindows XP Service Pack 3以降のクライアント、およびサーバー向けOSにインストールする形で動作し、DEP(Data Execute Prevention:データ実行防止)やASLR(enforces Address Space Layout Randomization on loaded binaries:メモリアドレスのランダム化)といった脆弱性を緩和する技術が組み込まれていないアプリケーションやOSに対し、補助的に緩和策を提供する。
サポート期間内にあるWindows OSの場合、脆弱性が発見されるとセキュリティ更新プログラムが公開されるものの、脅威度が非常に高い場合を除き、毎月のセキュリティアップデートのタイミングでリリースされるのが通例だ。
しかし、その間コンピューターをセキュリティリスクにさらしてしまうことになる。俗に言う「ゼロディ攻撃」というものだが、このようなケースを踏まえ、事前にEMETをインストールすることで、悪意を持ったコードの実行を抑制し、攻撃が行われるとタスクやシステムを強制終了して、被害を未然に防ぐのがEMETの主たる目的だ。
そのEMETは以前からベータテストが行われていたが、6月17日(米国時間)に最新版となるバージョン4.0の正式版公開を「TechNet Blogs」の「Security Research & Defense」セクションで発表した。新バージョンでは、UI(ユーザーインターフェース)の再設計や構成ウィザードの追加など、使い勝手の向上を目指しながら、緩和策の強化やログ機能に関する強化が行われている。
さらに新たに証明書のチェックを行う「Certificate Trust」を追加。特定のSSL/TLS証明書を検証する際、指定したルート証明機関から発行されたルート証明書であるか検証し、異なる場合はエラーを通知するというものだ。EMETは脆弱性による被害の緩和策を提供し、悪意を持った攻撃からアプリケーションやWindows OSを守るものだが、攻撃のすべてを防ぐことは不可能である。セキュリティ更新プログラムを適用しつつ、ゼロディ攻撃を防ぐために併用することをお勧めする。