0 Day Attack に対応できるMS 純正ツール

昨日 MVP OPEN DAY に参加して仕入れたネタになりますが、表題にあるように 0 Day Attack に対応できるツールがMSから出ていました。

このようなツールがあること自体知らない方がほとんどで、コマーシャルが足りないと皆さんから突っ込まれていました(笑)

さてそれはどのようなツールかというと、EMET(エメット)というツールになります。

Enhanced Mitigation Experience Toolkit v2.0

EMET が動作するための要件としては、Microsoft .NET Framework 2.0 がインストールされている必要があります。サポートされている他のバージョンの Windows には他に特別な要件はありません。ですのでWindows 2000 Service Pack 3以降であれば使用できることになりますね!ただしサポートは当然ながらされていません。

これは大きなメリットで、既にWindows 2000 Server のサポートは切れていますが、まだ使用されている企業は多いと思われます。そのような時でもとりあえずの対応ができることになります。

追記:Windows 2000 では動かないそうです。

WS000019

インストール後に起動すると、このような画面が立ち上がります。

Configure System をクリックすると

WS000020

このような画面になり、設定を変更できます。

Configure Apps をクリックすると

WS000021

このような画面が立ち上がり、アプリケーションを登録できます。

ですのでIEの0 Day が判明したら、このように登録すればいいですね。実際にデモを見ましたが、動作としては攻撃を受けるとアプリケーションがダウンします。よって、攻撃は成功しないということになります。

実際に、Adobe Reader の0 Day が先日発生しましたが、このEMETを使用してブロックする方法が紹介されていました。

Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit

一度試してみてはいかがでしょうか?

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告
  • このエントリーをはてなブックマークに追加

コメント

  1. 山市良 より:

    山市良です。Windows 2000 では動かないみたいです。インストールはできますが、実行すると「This operating system is not supported」となります。Windows NT は .NET の関係で当然ながらインストールもできませんでした。

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*