マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開

　EMETは、未知の脆弱性や最新の脅威、カスタマイズされたマルウェアなどからPCを守ることができる、いくつかのセキュリティ対策技術で構成された無償ツール。データ実行防止（DEP）やメモリアドレスのランダム化（ASLR）などの脆弱性緩和技術が組み込まれていないアプリケーションでも同様の効果が得られる。


　Windows XP SP3以降のクライアント/サーバOSで利用でき、マイクロソフトのサイトよりダウンロードできる。

　幅広い攻撃に対応する一方で、正常なアプリケーションの挙動にも影響を与える可能性があるため、利用時には十分な検証を行う必要がある。

　EMET 4.0では新たに、SSL/TLS証明書のチェック機能が追加された。事前に機能を適用するSSL/TLSのWebサイトと、サイトが利用するルート証明機関の証明書の組み合わせをEMETで指定しておけば、IEで指定のWEBサイト閲覧時に、CA 証明書が指定されたものであるかを確認し、異なる場合は、エラーを通知する。

　一方で、マイクロソフトの日本のセキュリティチームブログによれば、EMETを利用したXPよりも、EMET未利用のWindows 7のほうが堅牢だと説明。古いOSはEMETのようなツールを利用しても最新の攻撃を防ぐには限界があると説明している。