Microsoftの脆弱性緩和ツール EMET って何?
Microsoft から、脆弱性緩和ツール『EMET 2.0』 というのが出ていたので Windows 2000にいれてみました。
起動すると、非対応OSというエラーが出ます。
無理やり、 XP SP3モードで実行すると・・・。
今度は、エントリポイントがないというエラーが。
調べてみると、XP SP3から追加された、GetSystemDEPPolicy という関数でエラーが出ていました。
最新版のkdwでもサポートしていない関数なので、追加して、実行してみたのがこれです。
どうやら、 DEP(Data Execution Prevention)/SEHOP(Structured Exception Handling Overwrite Protection)/ASLR(Address Space Layout Randomization) のプロセスごとの設定ツールだということがわかります。
DEPはXP SP2で追加された機能なので、 2000では使えませんし
SEHOPはVista SP1以降に追加されたセキュリティ機能なので、XPやVista RTM以前のOSでは使えません。
が、EMETではSEHOPをXPや2003にも提供するそうです(ただし、ASLRがないので、実効性に問題があるとか)
EMET による SEHOP 実装の 改良の提案
ASLR も Vista で追加されたセキュリティ機能なので、 XP以前のOSでは使用できません。
というわけで、Windows 2000で実行する意味はないツールです。
簡単にそれぞれの機能を説明すると
DEP は メモリの想定外からのエリアからの実行を防止する機構。
ASLRは関数のメモリアドレスをランダムにすることで、乗っ取って書き換えに使う関数アドレスを推測しにくくする技術。
SEHOPは SEH(構造化例外処理)チェーンの検証を行うことでその上書きが行われるのを防ぐ技術です。
関連サイト:
Enhanced Mitigation Experience Toolkit
Microsoft、脆弱性緩和ツールの新版『EMET 2.0』を公開(インターネットコム) - livedoor ニュース
Translate
はじめまして
ロジクールのLogicool Webcam Software v2.0を
win2000にインストールしたいと思っています。
http://www.logicool.co.jp/ja-jp/435/6817?section=downloads&bit=&osid=1
ド素人ですがよろしくお願いします。
はじめまして
ロジクールのLogicool Webcam Software v2.0を
win2000にインストールしたいと思っています。
http://www.logicool.co.jp/ja-jp/435/6817?section=downloads&bit=&osid=1
ド素人ですがよろしくお願いします。
システムワイドに設定できなくてプロセスごとの指定にHeap SprayやExport Address Table Access Filtering等があります
システムワイドに設定できなくてプロセスごとの指定にHeap SprayやExport Address Table Access Filtering等があります
EMETはXPだろうとSEHOPを提供するそうです
http://www.fourteenforty.jp/research/research_papers.htm
EMETはXPだろうとSEHOPを提供するそうです
http://www.fourteenforty.jp/research/research_papers.htm
ありがとうございます。
追記しました。
ありがとうございます。
追記しました。
はじめまして。かなり前の記事ですが。
Windows 2000はこの記事の3ヶ月前に延長サポートさえ終了しました。その影響もあったのでしょう。
延長サポートが終わると、セキュリティパッチなどが配布されなくなりますから注意が必要ですね。またこういったソフトやハードも対応してないのがほとんどだと思います。
ご注意下さい。
はじめまして。かなり前の記事ですが。
Windows 2000はこの記事の3ヶ月前に延長サポートさえ終了しました。その影響もあったのでしょう。
延長サポートが終わると、セキュリティパッチなどが配布されなくなりますから注意が必要ですね。またこういったソフトやハードも対応してないのがほとんどだと思います。
ご注意下さい。