マイクロソフト、EMETアンチハックツールを更新

マイクロソフトはEMETのバージョン5.1(Enhanced Mitigation Experience Toolkit)をリリースしました。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

Internet Explorer 11でWindows 7またはWindows 8.1でEMET 5.0を使用している場合、すぐにこのアップデートを適用したいと考えています。これは、11月のInternet Explorerのセキュリティ更新プログラムで発見された競合を解決し、明日公開予定です。

EMETは、ユーザーや管理者が特定のプログラムのセキュリティをWindowsが許容する以上に強固にし、ソフトウェアの開発者が使用しないセキュリティ技術を採用するツールです。これらのEMET手法や軽減策は、悪意のあるソフトウェアや脆弱性の悪用によって使用される多くの方法をブロックします。

バージョン5.1ではいくつかのバグとアプリケーションの互換性の問題が修正されています。アプリケーションには、Internet Explorer、Adobe Reader、Adobe Flash、Mozilla Firefoxなどがあります。 (これらの問題は、EMETのような積極的なツールやツールがWindowsの一部ではない主な理由から期待されている)新しいバージョンには、Oracle Java 8とGoogle Chromeの特別な設定も含まれており、 “Local Telemetry緩和がトリガーされたときにユーザーがメモリダンプを保存します。

マイクロソフトセキュリティリサーチ&ディフェンスのブログによると、11月のIEアップデートの問題は、EAF +の緩和に関連しています。これはExport Address Table Access Filtering Plusで、悪質なコードがWindows APIを実行し、実行環境の特定の機能にアクセスするために使用する手法を検出します。 EMET 5.1に更新する代わりに、ユーザーはEMET +を無効にすることができます。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン