取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Enhanced Mitigation Experience Toolkit v2.0

コンピュータ

Adobe Reader on EMET2



「続・(引用記事) APSA10-02 - Security Advisory for Adobe Reader and Acrobat」ってことで。



MicrosoftEnhanced Mitigation Experience Toolkit v2.0 ( EMET2 ) を使って、例の Adobe 関係のソフトにおける脅威を緩和することが出来るようです。


インストーラーのディジタル署名の拇印は、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f" で、このあたりと同じです。

(一応、VirusTotal、Result:0/ 43 (0.0%)。)



とりあえず、トレンドマイクロさんの「インストール時に検出するソフト」↓に、EMET2 の記載は無しです。


トレンドマイクロ http://esupport.trendmicro.co.jp/Pages/JP-2077406.aspx
> ウイルスバスター2011のインストール時に検出するソフトについて | 製品Q&A:トレンドマイクロ

SpyBot Search & Destroy 無し、Ad-Aware 有り。妥当な判断だと思います。


トレンドマイクロ http://jp.trendmicro.com/jp/support/personal/products/install2010soft/
> ウイルスバスター2010のインストール時に検出するソフトについて | サポート : トレンドマイクロ

SpyBot Search & Destroy 有り、Ad-Aware 無し。



と云う事で試してみます。↓ 本家(Adobe)が修正するまで3週間、待てますかしら。


(図1)

Enhanced Mitigation Experience Toolkit v2.0。
Enhanced Mitigation Experience Toolkit v2.0。
(画像サイズ 37KB)


インストールには5分くらい。Process Explorer とかで見る限り、EMET2 は常駐しないみたいです。


(図2)

Adobe Reader 9.3.4 で DEP が有効の図 by EMET2。
Adobe Reader 9.3.4 で DEP が有効の図 by EMET2。
(画像サイズ 67KB)


↑見事に DEP が有効に。多分 SEHOP とか他の機能も有効になっているモノと期待します。


ちなみに環境はテスト機で、Windows XP SP3 + IE8 + VB2011。メモリーは 768MB、CPU は Celeron 1.8GHz。


Adobe Reader の動作は特に問題も無いみたいです。


と云うか、EMET2 の Users Guide そのものが PDF ファイルなんですよね。DEP 他 ON にした後でもちゃんと開けます。


念のため、Windows 再起動もしてみましたが異常ないと思います。


しばらく様子を見て、展開(Deploy)しましょうか。


(関連)

Microsoft http://blogs.technet.com/b/srd/archive/2010/09/02/enhanced-mitigation-experience-toolkit-emet-v2-0-0.aspx
> The Enhanced Mitigation Experience Toolkit 2.0 is Now Available -
> Security Research & Defense - Site Home - TechNet Blogs


Adobe - Security Advisories http://www.adobe.com/support/security/advisories/apsa10-02.html
> APSA10-02 - Security Advisory for Adobe Reader and Acrobat

※ "Last updated: September 13, 2010" で、EMET2 に付いて記述が追加。

※ "during the week of October 4, 2010." ってことで10月4日の週に修正パッチを公開予定。


インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100914_393693.html
> Flash Playerにもパッチ未提供の脆弱性、これを悪用した攻撃も発生


CoolType.dll は、Illustrator や Photoshop も使ってます。やっぱり影響喰らうのだろうと思います。


で、たぶん Flash Player も使ってましたってことですよね。と云うか、今や FlashAdobe Reader / Acrobatコンポーネントの1つだし、Flash脆弱性 → Reader もアウト、って感じではないかと想像します。


きっとShockwave Director も同じコード使ってるんでしょうねぇ。sigh


(ギャラリー)

なんか参考になるかも〜と、没画像をば。








6枚、サイズ 25KB〜44KB、合計 218KB 。


いじょうです。

    • -