2012-05-24

[windows] EMET v3.0 を導入してみました

Microsoft より興味深いアプリケーション EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン v3.0 がリリースされたとアナウンスがあったので試してみました。このアプリケーションは攻撃者の任意のコードの実行を許してしまうシェルコードを実行しないようにすることで攻撃を緩和するソフトウエアで、適切に使用することで未知の脆弱性に対する攻撃からも保護される可能性があります。

常用範囲ではパフォーマンスの劣化は特に感じないので、副作用が出ても自力で対処できる方 (強制終了により保護される仕組みなので未保存の作業内容が失われても怒らずに、保護オプションを調整できる方) はぜひ試すと良いと思います。標的型攻撃にさらされる可能性が高い特異な方もぜひ導入をお勧めします。

インストールは こちらのマイクロソフト社のダウンロードページ から、Microsoft によるコード署名を確認しつつ導入しましょう。インストール最終段階で表示されるコマンドプロンプト画面は少し待つと消えるので待ちます。

残念ながらインストールしただけではダメで、インストール後にスタートメニューの Enhanced Mitigation Experience Toolkit > EMET 3.0 より初期設定を行います。不具合による訴訟を避けるため(?)初期設定は EMET によって保護されるアプリケーションは空になっているので、右下の Configure Application より保護するアプリケーションを追加します。開発者おすすめプロファイルが用意されているので、各自の責任で File > Import より、C:\Program Files (x86)\EMET\Deployment\Protection Profiles のAll.xml などを読み込むと簡単に設定できます。



Download: EMET - Microsoft Download Center - Download Details
EMET の最新バージョン EMET 3.0 を公開しました - 日本のセキュリティチーム - Site Home - TechNet Blogs
EMET (not Brown) « Brundle's Laboratory - おっしゃる通り、ワトソン博士に引き続き、今回は Back to the Future のあの博士の名前に似ています