Windows向けのセキュリティ強化ツール「EMET」を迂回するテクニックが発見される 20
ストーリー by hylom
セキュリティに絶対的防御はない 部門より
セキュリティに絶対的防御はない 部門より
あるAnonymous Coward 曰く、
アプリケーションに存在する脆弱性を付く攻撃を防ぐツールであり、Windows XPでも使えることからWindows XPを使い続けるためのツールの1つとしても注目されたセキュリティツール「EMET」だが、EMETが導入されたWindowsに対し、これを迂回して攻撃することを可能にする手法が発見された(ITmedia)。
Microsoftは次期バージョンで対応を行うと伝えた模様。
ああ、あれだ (スコア:2, おもしろおかしい)
頭のEを削るんだろ?
Re:ああ、あれだ (スコア:1)
ゴーレムかよ
Re: (スコア:0)
同じこと思ったw
ミイラ取りがミイラ? (スコア:1)
EMETはよく脆弱性が見つかる.NET Framework必須
ErrorReporting機能でログが収集されて外部にデータ転送
何だって使いようで毒や新しい穴にもなる
便利なツールには必ず落とし穴があるのでお忘れなきよう
Re: (スコア:0)
ユーザーガイドも読まない馬鹿はお呼びでない
次期バージョンで対応 (スコア:0)
現行Windowsユーザーはおいてけぼりですか
人様からお金とっておいてさすがMS様ですね
Re: (スコア:0)
EMETの次バージョンを言っているのだろ。
Re: (スコア:0)
EMET 5.0がWindows XPに対応するべきということですか?
Re: (スコア:0)
# マジレスするならXP Embeddedのサポートもあるからついでに対応するんじゃないか?
Re: (スコア:0)
なんか、/.jにも素で頭の悪い人が増えましたね。
こう言うのは読解力とか日本語能力とか以前の問題な気がします。
頭悪くてもソースよめばちゃんと書いてあるんですけどね。
> 次期版(EMET 5.0)で対応する方針を伝えたという。
Re:次期バージョンで対応 (スコア:2)
明らかにネタでしょう
次期バージョンテクニカルプレビュー版 (スコア:0)
このバージョンで直ってるのかは不明
http://www.forest.impress.co.jp/docs/news/20140226_637056.html [impress.co.jp]
Re: (スコア:0)
それ使うと、flashが死ぬから、止めとけ。
Re: (スコア:0)
User's guide読めばいいのに
「EMETを使えばXPでも安全」馬鹿が出る前に (スコア:0)
脆弱性緩和ツール EMET 4.0 リリース [technet.com]
EMET は、サードパーティ アプリケーション、レガシ アプリケーションなどに対して設定を行うことで、セキュリティの強化策、セキュリティ更新プログラムをすぐには適用できない環境への緩和策、ゼロデイ攻撃 (*1) への緩和策として利用できます。
EMET 利用でセキュリティ更新プログラムは不要?XP も安全に使える?
いいえ!EMET は緩和策を適用し、アプリケーションやシステムを攻撃から守りセキュリティを高めることができます。しかし、EMET は 100 %すべての攻撃を防ぐものではありません。脆弱性の対応には、セキュリティ更新プログラムを適用することが最善の対策です。
以下の図が示すように、EMET を使用した XP よりも、EMET 未使用の Windows 7 の方が堅牢です。これは多くの緩和策は新しい OS にすでに実装/強化されているためです。古い OS は EMET のようなセキュリティ ツールを利用しても、最新の攻撃を防ぐには限界があり、時代に合わせた新しい OS が必要なのです。
というわけでWindows NT 5.1とそれ以前をまだ使っててかつ馬鹿な人はWindows NT 8にdist-upgradeしてください
Re: (スコア:0)
なぜ「Windows XP」「Windows 7」と表記された文章を引用しといて最後には「NT 5.1」や「NT 8」表記をするのか
Re: (スコア:0)
NT8って事は2035人くらいの人?
今回のと関係あるか分かりませんが (スコア:0)
EMETを入れると起動できないアプリで例外で全部OFF(デフォルト全部ONにしています)にしても
起動できないものがあるので、どこかにバグがあるような気がします
他のアプリは引っかかってる所を例外指定すれば動くんですが…
(Windows7 64bit EMET4.1)
EMET 5.0 Technical Previewでました (スコア:0)
ダウンロードリンク [microsoft.com]
日本のセキュリティーチームblogの該当記事 [technet.com]
Re: (スコア:0)
このバージョンからWin8.1にも対応するんだな