読者です 読者をやめる 読者になる 読者になる

山pの楽しいお勉強生活

勉強の成果を垂れ流していきます

EMETによってChromeやAdobeReaderがブロックされていた件について

概要

うちの会社はMicrosoftが提供している脆弱性緩和ツールEnhanced Mitigation Experience Toolkit (EMET)を使用しています。 で、こいつに私のPCのみChromeAdobe Readerがブロックされていて困ってました。

原因はMacTypeでした。 以下の項目に引っかかっていたようです。 私は権限がないので試せませんが、Cellerのチェックを外せば共存が可能なのではないでしょうか。(ここの「おまけ」によるとチェックを外す際にもバグがあるらしいので注意。)

Caller(ROP mitigation that checks if critical function was called and not returned into)
攻撃コードにおいて用いられやすい幾つかのAPIが正しい命令で呼び出されたのかをチェックする

MacTypeとは

そもそもMacTypeとは、文字が綺麗に見やすくなるツールです。 正確に言うと「Windows上でフォントのアンチエイリアス表示を強化する」らしいです。 見栄えにこだわらない私でも必ずインストールする位見やすくなるので、オススメです。 それなりに有名なツールなのでブロックされている事も問題なく使用されていると思われます。

参考

336 :名無しさん@お腹いっぱい。:2014/06/24(火) 01:57:40.18
    IEを立ち上げるとEMETが警告して動かない時が有るけど
    何か変更か欠陥でも有りますか?

337 :名無しさん@お腹いっぱい。:2014/06/24(火) 08:26:56.17
    MacType使ってた時はIE起動時にCallerに引っかかってIEブロックされてた
    警告表示やイベントログを見て問題に対処するのだ

338 :名無しさん@お腹いっぱい。:2014/06/24(火) 11:46:22.98
    >>336
    337の言う通り。ただ警告はでないこともあるからイベントビューアが確実かな。併用してるセキュリティソフトによって、同じプログラムでも競合が変わることもあるから注意。
    可能性は低いと思うけど、Comodo DragonインスコしてるとCertSentryがEMETのピン止め機能と競合して、接続に広範な影響が出る。
    MSには報告済みだけど、現状での回避策はピン止め無効化かDragonアンストしてPortable版にするか。

339 :名無しさん@お腹いっぱい。:2014/06/25(水) 05:24:56.29
    ありがとう
    それ以外にもアドビ等の特定のホームページ開く時に出る時と出ない時が