Enhanced Mitigation Experience Toolkit(EMET)4.0の新しいバージョンは現在ベータ版です。 EMETは、ソフトウェアの欠陥を悪用し、コード実行のフローを変更することを目的とした、さまざまな種類の攻撃からアプリケーションを保護するために必要な予防方法を使用します。 EMETは、
ROPを使用
してDEPおよびASLRをバイパスできる0dayエクスプロイトなど、アプリケーションの保護に役立ちます。 EMETの新しいバージョンでは、さまざまな操作シナリオやアプリケーションの侵害を検出できる多くの追加機能が導入されています。
ダウンロード配布は
こちらからダウンロードでき
ます 。 EMETをインストールするには、.NET Framework 4が必要です。
新
機能 v4。
SSL / TLS証明書信頼機能Internet ExplorerのSSL / TLS証明書を管理するための追加機能と特別なルールの作成。 サードパーティの証明書を使用するときにMITMタイプの攻撃(中間者)を検出する機能(キーサイズ、許可された国のオプションに基づいてルートCA証明書をフィルタリングする機能)。
緩和策の強化、バイパスのブロック新しいROP(anti-EMET)バリアントを使用する新しいエクスプロイトブロッキング機能が含まれています。 特に、
kernelbase!VirtualAllocおよび
ntdll!NtAllocateVirtualMemory関数にいくつかの新しいハンドラーが追加されました
。これらの関数がないと、ROP緩和策をバイパスできませんでした。 「禁止API」機能を使用すると、
ntdll!LdrHotPatchRoutineを使用して、DEP、ASLRバイパス手法をブロックできます。
監査モード操作の試行が通知されたEMET制御プロセスを完了する機能を無効にできます(デフォルト)。
EMET設定とその復号化に関する詳細は
こちら (v3.5)。
EMET v4.0の公式リリースは2013年5月14日に予定されています。