EMETによってChromeやAdobeReaderがブロックされていた件について
概要
うちの会社はMicrosoftが提供している脆弱性緩和ツールEnhanced Mitigation Experience Toolkit (EMET)を使用しています。 で、こいつに私のPCのみChrome、Adobe Readerがブロックされていて困ってました。
原因はMacTypeでした。 以下の項目に引っかかっていたようです。 私は権限がないので試せませんが、Cellerのチェックを外せば共存が可能なのではないでしょうか。(ここの「おまけ」によるとチェックを外す際にもバグがあるらしいので注意。)
Caller(ROP mitigation that checks if critical function was called and not returned into) 攻撃コードにおいて用いられやすい幾つかのAPIが正しい命令で呼び出されたのかをチェックする
MacTypeとは
そもそもMacTypeとは、文字が綺麗に見やすくなるツールです。 正確に言うと「Windows上でフォントのアンチエイリアス表示を強化する」らしいです。 見栄えにこだわらない私でも必ずインストールする位見やすくなるので、オススメです。 それなりに有名なツールなのでブロックされている事も問題なく使用されていると思われます。
参考
336 :名無しさん@お腹いっぱい。:2014/06/24(火) 01:57:40.18 IEを立ち上げるとEMETが警告して動かない時が有るけど 何か変更か欠陥でも有りますか? 337 :名無しさん@お腹いっぱい。:2014/06/24(火) 08:26:56.17 MacType使ってた時はIE起動時にCallerに引っかかってIEブロックされてた 警告表示やイベントログを見て問題に対処するのだ 338 :名無しさん@お腹いっぱい。:2014/06/24(火) 11:46:22.98 >>336 337の言う通り。ただ警告はでないこともあるからイベントビューアが確実かな。併用してるセキュリティソフトによって、同じプログラムでも競合が変わることもあるから注意。 可能性は低いと思うけど、Comodo DragonインスコしてるとCertSentryがEMETのピン止め機能と競合して、接続に広範な影響が出る。 MSには報告済みだけど、現状での回避策はピン止め無効化かDragonアンストしてPortable版にするか。 339 :名無しさん@お腹いっぱい。:2014/06/25(水) 05:24:56.29 ありがとう それ以外にもアドビ等の特定のホームページ開く時に出る時と出ない時が