0 Day Attack に対応できるMS 純正ツール

昨日 MVP OPEN DAY に参加して仕入れたネタになりますが、表題にあるように 0 Day Attack に対応できるツールがMSから出ていました。

このようなツールがあること自体知らない方がほとんどで、コマーシャルが足りないと皆さんから突っ込まれていました（笑）

さてそれはどのようなツールかというと、EMET（エメット）というツールになります。

Enhanced Mitigation Experience Toolkit v2.0

EMET が動作するための要件としては、Microsoft .NET Framework 2.0 がインストールされている必要があります。サポートされている他のバージョンの Windows には他に特別な要件はありません。ですのでWindows 2000 Service Pack 3以降であれば使用できることになりますね！ただしサポートは当然ながらされていません。

これは大きなメリットで、既にWindows 2000 Server のサポートは切れていますが、まだ使用されている企業は多いと思われます。そのような時でもとりあえずの対応ができることになります。

追記：Windows 2000 では動かないそうです。

インストール後に起動すると、このような画面が立ち上がります。

Configure System をクリックすると

このような画面になり、設定を変更できます。

Configure Apps をクリックすると

このような画面が立ち上がり、アプリケーションを登録できます。

ですのでIEの0 Day が判明したら、このように登録すればいいですね。実際にデモを見ましたが、動作としては攻撃を受けるとアプリケーションがダウンします。よって、攻撃は成功しないということになります。

実際に、Adobe Reader の0 Day が先日発生しましたが、このEMETを使用してブロックする方法が紹介されていました。

Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit

一度試してみてはいかがでしょうか？