パスワードを忘れた? アカウント作成
10708800 story
Windows

Windows向けのセキュリティ強化ツール「EMET」を迂回するテクニックが発見される 20

ストーリー by hylom
セキュリティに絶対的防御はない 部門より
あるAnonymous Coward 曰く、

アプリケーションに存在する脆弱性を付く攻撃を防ぐツールであり、Windows XPでも使えることからWindows XPを使い続けるためのツールの1つとしても注目されたセキュリティツール「EMET」だが、EMETが導入されたWindowsに対し、これを迂回して攻撃することを可能にする手法が発見された(ITmedia)。

Microsoftは次期バージョンで対応を行うと伝えた模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ああ、あれだ (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2014年02月26日 13時49分 (#2552113)

    頭のEを削るんだろ?

  • by Anonymous Coward on 2014年02月26日 14時00分 (#2552121)

    EMETはよく脆弱性が見つかる.NET Framework必須
    ErrorReporting機能でログが収集されて外部にデータ転送
    何だって使いようで毒や新しい穴にもなる
    便利なツールには必ず落とし穴があるのでお忘れなきよう

    • by Anonymous Coward

      ユーザーガイドも読まない馬鹿はお呼びでない

  • by Anonymous Coward on 2014年02月26日 16時42分 (#2552207)

    現行Windowsユーザーはおいてけぼりですか
    人様からお金とっておいてさすがMS様ですね

    • by Anonymous Coward

      EMETの次バージョンを言っているのだろ。

    • by Anonymous Coward

      EMET 5.0がWindows XPに対応するべきということですか?

      • by Anonymous Coward
        4月より前というかサポート期間内にでるなら対応すべきでしょう。

        # マジレスするならXP Embeddedのサポートもあるからついでに対応するんじゃないか?
    • by Anonymous Coward

      なんか、/.jにも素で頭の悪い人が増えましたね。
      こう言うのは読解力とか日本語能力とか以前の問題な気がします。

      頭悪くてもソースよめばちゃんと書いてあるんですけどね。
      > 次期版(EMET 5.0)で対応する方針を伝えたという。

  • by Anonymous Coward on 2014年02月26日 16時43分 (#2552208)

    このバージョンで直ってるのかは不明
    http://www.forest.impress.co.jp/docs/news/20140226_637056.html [impress.co.jp]

    • by Anonymous Coward

      それ使うと、flashが死ぬから、止めとけ。

      • by Anonymous Coward

        User's guide読めばいいのに

  • by Anonymous Coward on 2014年02月26日 17時22分 (#2552250)

    脆弱性緩和ツール EMET 4.0 リリース [technet.com]

    EMET は、サードパーティ アプリケーション、レガシ アプリケーションなどに対して設定を行うことで、セキュリティの強化策、セキュリティ更新プログラムをすぐには適用できない環境への緩和策、ゼロデイ攻撃 (*1) への緩和策として利用できます。

    EMET 利用でセキュリティ更新プログラムは不要?XP も安全に使える?

    いいえ!EMET は緩和策を適用し、アプリケーションやシステムを攻撃から守りセキュリティを高めることができます。しかし、EMET は 100 %すべての攻撃を防ぐものではありません。脆弱性の対応には、セキュリティ更新プログラムを適用することが最善の対策です。

    以下の図が示すように、EMET を使用した XP よりも、EMET 未使用の Windows 7 の方が堅牢です。これは多くの緩和策は新しい OS にすでに実装/強化されているためです。古い OS は EMET のようなセキュリティ ツールを利用しても、最新の攻撃を防ぐには限界があり、時代に合わせた新しい OS が必要なのです。

    というわけでWindows NT 5.1とそれ以前をまだ使っててかつ馬鹿な人はWindows NT 8にdist-upgradeしてください

    • by Anonymous Coward

      なぜ「Windows XP」「Windows 7」と表記された文章を引用しといて最後には「NT 5.1」や「NT 8」表記をするのか

      • by Anonymous Coward

        NT8って事は2035人くらいの人?

  • by Anonymous Coward on 2014年02月26日 18時41分 (#2552301)

    EMETを入れると起動できないアプリで例外で全部OFF(デフォルト全部ONにしています)にしても
    起動できないものがあるので、どこかにバグがあるような気がします
    他のアプリは引っかかってる所を例外指定すれば動くんですが…
    (Windows7 64bit EMET4.1)

    • by Anonymous Coward

      このバージョンからWin8.1にも対応するんだな

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...