Microsoftは6月17日、アプリケーションの脆弱性を緩和するツール「Enhanced Mitigation Experience Toolkit（EMET） 4.0」をリリースした。

EMET 4.0は、Windows XP SP3以降のWindows OSに対応している（クライアント版・サーバ版双方に対応）。ソフトウェアに存在する未修正の脆弱性が、悪用コードによって悪用されるのを防止するツール。「データ実行防止（DEP）」や「メモリアドレスのランダム化（ASLR）」などの機能が組み込まれていないアプリケーションに、これらの機能を付加する。これによって、悪用コードの実行を検知すると、プロセスやシステムを強制終了する。

同ツールは、悪用コードの実行防止を行うソフトウェアであり、脆弱性を根本的に解決するものではないため、全ての攻撃を防止できるわけではなく、セキュリティホールを放置してもよいというものではない。また、古いバージョンOSの延命に利用できるものでもないとしている。

EMET 4.0はフリーソフトで、同社のWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Enhanced Mitigation Experience Toolkit（日本語）