プロセス軽減策オプションとは(Process Mitigation Options)

プロセス軽減策オプションとはメモリに対する攻撃を緩和させる機能。Windows 10やWindows Server 2016でグループポリシーとして実装されている。メモリへの攻撃は不正ファイルを使用しないため証拠が残りにくい。ファイル検索型のアンチウィルス機能では検出できない。これをファイルレス攻撃と呼ぶが、この攻撃が年々増えているため対策が必要である。

プロセス軽減策オプションでは以下が可能である。

・DEPとは(Data Execution Prevention)
・ASLR
・SEHOP

グループポリシーでは例えば Explorer.exe にようにプロセスごとの設定が可能。

参考：
SEH オーバーライト(Structured Exception Handler Overwrite)
ヒープスプレー攻撃

Override Process Mitigation Options to help enforce app-related security policies
https://docs.microsoft.com/en-us/windows/security/threat-protection/override-mitigation-options-for-app-related-security-policies

カテゴリ：防御手法

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017