2014/08/01

EMET 5.0

7/31 (米国時間) に Enhanced Mitigation Experience Tool (EMET) の最新版 EMET 5.0 がリリースされました。

Microsoft Download Center > Enhanced Mitigation Experience Toolkit 5.0
[URL] http://www.microsoft.com/en-us/download/details.aspx?id=43714
TechNet Blogs > Security Research & Defense > Announcing EMET 5.0
[URL] http://blogs.technet.com/b/srd/archive/2014/07/31/announcing-emet-v5.aspx

TechNet Blogs > 日本のセキュリティチーム > EMET 5.0 公開しました
[URL] http://blogs.technet.com/b/jpsecurity/archive/2014/08/01/emet-5-released.aspx

EMET 4.0 までの緩和策に加えて、EMET 5.0 には ASR (Attack Surface Reduction) と EAF+ (Export Address Table Filtering Plus) の 2 つの新しい緩和策が追加されたそうですが、どんな機能なのか詳しく知るよりも、とりあえず推奨設定で入れておけばいざというときに役に立つかも。

また、
アプリの保護設定の GUI (Apps -> Show All Settings)  がちょっとステキになっていますが、通常は触る必要がないところです。とりあえず、推奨設定で定義済みの設定のまま使ってみるのが無難。アプリの提供側が互換性問題を回避するために、この設定にしてねって情報があったときに初めて開けばいいんです。

Import から Popular Software.xml というアプリ保護プロファイルをインポートしておけば、定義済みアプリが一気に増えて、さらに安心。ちなみに、推奨設定は Recommended Software.xml を使用しています。


あEMET 5.0 のシステム要件は以下のとおり。EMET 4.x でサポートされていた Windows XP は対象外になりました。Windows 8.1 および Windows Server 2012 R2 が新たに追加。それ以外は、サービスパック レベルがアップしている場合があるのでご注意。

Client Operating Systems
・ Windows Vista Service Pack 2
・ Windows 7 Service Pack 1
・ Windows 8
・ Windows 8.1
Server Operating Systems
・ Windows Server 2003 Service Pack 2
・ Windows Server 2008 Service Pack 2
・ Windows Server 2008 R2 Service Pack 1
・ Windows Server 2012
・ Windows Server 2012 R2


試しに、無理を承知で Windows XP SP3 にインストールしてみたら、なんとインストールできました。ちゃんと動いているようにも見えます。Microsoft Security Essentials のときのような XP に対するインストール制限は組み込まれていないようです。

ただし、推奨設定 (iexplore.exe ですべての緩和策が有効) のままでは Internet Explorer 8 が起動しませんでした。

緩和策の設定を変更すれば起動できるようになりますが(EAF+ と ASR をオフにしたら動きました。)、他のアプリにもどう影響するかわかりません。サポート対象外なので誰も助けてくれないので、EMET 4.1 でがまんしておいたほうがいいでしょう。 


8/4 追記)
Windows 7 SP1 x64 に EMET 5.0 入れたら、IE 11 が極端に遅くなったような気がしたので、新機能の EAF+ と ASR をオフにしたら戻った。
8/6 追記) Windows Virtual PC の環境だと、Windows 7 でも EAF+ と ASR が有効になっていると Internet Explorer がクラッシュして起動できませんでした。


関連:
EMET 4.1 Update 1 提供開始 (2014/05/01)
山市良のうぃんどうず日記(3):エメット(EMET)、していますか? (2014/04/23、@IT)
[URL] http://www.atmarkit.co.jp/ait/articles/1404/23/news015.html

4 件のコメント:

山市 良 さんのコメント...

Windows 7 上の EMET 5.0 で証明書信頼 (Certificate Trust) が機能しない、あるいは機能しなくなる問題がある?

山市 良 さんのコメント...

Windows 7 で EMET 5.0 の証明書信頼の問題。問題なく動いている環境でも、ルールの構成を変更したりすると機能しなくなったり、同じ PC でもユーザーによって使えたり、使えなかったり、中途半端に使えたり(ブロックを有効にしているのに通知だけでブロックされない、機能する URL としない URL がある) と、怪しい動きをしています。ご注意あれ。

山市 良 さんのコメント...

Windows 7 で EMET 5.0 の証明書信頼の問題。UAC が邪魔しているっぽい。設定と利用を UAC の対象外のユーザー (ローカルやドメインの Administrator)でするぶんにはうまく動く。UAC を無効にしてもうまく動く。でも UAC を無効にしたくはないし、Administrator を有効化したくもない。

山市 良 さんのコメント...

Vista でも証明書信頼の Blocking Rule がきなないっぽい。