マイクロソフト、Windows 10をサポートするEMET 5.5ベータ版を発表

Microsoftが作成したEnhanced Mitigation Experience ToolkitであるMicrosoft EMET 5.5ベータ版が、サポートされているすべてのオペレーティングシステムでダウンロードできるようになりました。

このシステムは、システムの防御機能によって回避されたエクスプロイトを緩和するように設計されており、Windowsを実行しているマシンでエクスプロイトが正常に実行されるのをブロックするセキュリティツールとして設計されています。

EMETはあらゆる種類の悪用に対して決して100%の保護を提供するわけではありませんが、研究者は過去に以下のことが可能であることを示しています EMETのエクスプロイト対策の一部またはすべてを回避する -悪意のあるソフトウェアの大部分はEMETまたはMalwarebytes Anti-Exploitなどのその他のアンチエクスプロイトソフトウェアをバイパスするように設計されていないため、一般的に言って非常に役立ちます。

Microsoft EMET 5.5ベータ

更新:当面の間、Microsoft EMET 5.5 finalがリリースされました。

メインのEnhanced Mitigation Experience Toolkit Webサイト MicrosoftのTechnetサイト EMETの最新の安定バージョン(現在はバージョン5.2)と、Microsoftが昨日リリースした最新のベータダウンロードへのリンク。

microsoft emet 5.5 beta

おそらく、EMET 5.5の最大の変更は、Microsoftの新しいオペレーティングシステムWindows 10の(公式)サポートです。EMET5.2はWindows 10で正常に動作しましたが、オペレーティングシステムを公式にサポートすることはなく、この変更は新しいリリースで変更されました。

インストール後にベータ版のEMETを実行すると、以前のバージョンのWindowsではなくWindows 10を実行している場合は、すぐに別の変更に気付くでしょう。

メインインターフェースには、デフォルトで監査するように設定された新しい「信頼できないフォントをブロックする」オプションが一覧表示されます。これはWindows 10固有の機能であり、以前のバージョンのWindowsではサポートされていません。

ウインドウズ10 設定で出荷 信頼できないフォントをブロックする。この機能はデフォルトでは無効になっており、必要に応じてオンまたは監査に設定できます。

オンにすると、WindowsインストールのFontsディレクトリにないフォントが読み込まれなくなります。監査では、信頼できないフォントイベントがログに書き込まれますが、それらへのアクセスはブロックされません。アプリを除外して、グローバルな設定に関係なく信頼できないフォントをロードできるようにするオプションもあります。

Windows 10での信頼できないフォントのブロックの構成

  1. Windowsキーをタップし、regeditと入力してEnterキーを押します。
  2. 表示されている場合は、UACプロンプトを確認します。
  3. 次のキーに移動します:HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel 。
  4. 「カーネル」を右クリックして、QWORD(64ビット)値設定を作成します。 MitigationOptions 存在しない場合。
  5. 信頼できないフォントのブロックをオンにするには、値を 1000000000000
  6. 再びオフにするには、次のように設定します 2000000000000 または、MitigationOptionsを削除します。
  7. 監査する機能を設定するには、値を 3000000000000

既存の緩和値を数値に追加する必要があることに注意してください。たとえば、MitigationOptionsがすでにシステムに存在し、値が1000に設定されている場合、値に1000を追加する必要があります。信頼できないフォントブロック機能をオンにすると、1000000001000。

その他のEMET 5.5の改善

新しいEMETバージョンには、いくつかの追加の改善が含まれています。

  • GPOによるさまざまな緩和策の構成の改善。
  • EAF / EAF +疑似緩和パフォーマンスの改善。
  • バグの修正。

Microsoftは、「業界をリードするサンドボックス化、コンパイラー、およびメモリ管理手法など、Microsoft Edgeを保護するために使用される高度なテクノロジー」により、EMET 5.5の緩和策はWindows 10上の自社のEdgeブラウザーには適用されないことに注意しています。

今読むMicrosoft Enhanced Mitigation Experience Toolkitのヒント