17/11/13 14:38:07.48 .net
EMETからExploit Protectionに移ったのだがiexploreの設定が必須ASLR以外は全てオフになっていた。
とりあえず当たり障りのない所でDEP、SEHOP、ボトムアップASLRをオンにしてみた。
そうしたらWindows Updateの自動更新ができなくなってしまった。最初は原因が分からなかったのだが
iexploreの設定以外思いつく原因がなかったので元に戻したら直った。
140:名無しさん@お腹いっぱい。
17/11/13 15:47:18.72 .net
>>139
うちはそれシステム設定で「既定でオンにする」にしてるが別に何の問題もなさそうだが
141:名無しさん@お腹いっぱい。
17/11/13 16:27:44.72 .net
>>!40
まぁ環境の違いもあるかも知れませんね。
142:名無しさん@お腹いっぱい。
17/11/13 16:29:31.96 .net
>>140
書き忘れました。プログラム設定のほうの設定でした。
143:名無しさん@お腹いっぱい。
17/11/13 17:06:26.17 .net
FCUクリーンインストールの環境だと
システム設定は必須ASLR以外全部オンになってて
プログラム設定はシステム設定をそのまま使うようになってたな
144:名無しさん@お腹いっぱい。
17/11/14 02:41:32.57 .net
>>143
うちもFCUクリーンインストールだが、システム設定は全部一度「既定値を使用する」に変えてしまったので、元がどうだったか覚えていない(現在は必須ASLRのみ「既定でオフにする」)。
プログラム設定の方にiexplore.exeの設定が入っていて(これは俺が設定したものではない)、必須ASLRのみ「システム設定の上書き」にチェックが入っていて必須ASLRはオンになっている。
それとEMETと違ってコンパネのシステムにあるDEPの設定はグレーにならないのだな。
145:名無しさん@お腹いっぱい。
17/11/14 02:56:31.94 .net
プログラム設定でチェックが入ってない項目は
システム設定と同じ設定を使うようになってるだけだからオフになってるわけではなくない?
146:名無しさん@お腹いっぱい。
17/11/14 20:31:24.05 .net
アプグレした状態のまま
CFG 既定でオンにする
DEP 既定でオンにする
必須ASLR 既定でオフにする
ボトムアップASLR 既定でオンにする
SEHOP 既定でオンにする
ヒープの整合性を検証する 既定でオンにする
147:名無しさん@お腹いっぱい。
17/11/21 15:26:30.62 .net
Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性
URLリンク(jvn.jp)
想定される影響
EMET もしくは Windows Defender Exploit Guard を使用して ASLR の強制を有効にしているシステムにおいて、アプリケーションが予測可能なメモリ位置に再配置される可能性があります。
結果として、ROP (Return-oriented programming) などのように、特定のメモリアドレスにあるコードを悪用する攻撃が容易になる可能性があります。
148:名無しさん@お腹いっぱい。
17/12/01 21:39:34.03 .net
WDEGではEMET風のASRルールはもう使えないのかねぇ
新しいASRは簡便でよいのだが、ほぼOfficeしか守れないよな
149:名無しさん@お腹いっぱい。
17/12/28 04:52:47.32 .net
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
RU6P0PE1CB
150:名無しさん@お腹いっぱい。
18/02/22 19:12:15.79 .net
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
151:名無しさん@お腹いっぱい。
18/05/04 18:28:03.35 .net
test
152:名無しさん@お腹いっぱい。
18/05/21 16:57:55.45 .net
すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
0FHKM
153:名無しさん@お腹いっぱい。
18/07/19 14:18:16.77 .net
EMET サポート終了 - Windows Defender Exploitation Guard へ移行を
URLリンク(blogs.technet.microsoft.com)
154:名無しさん@お腹いっぱい。
18/07/30 20:02:25.91 .net
明日でサポート終了かな
Win7ユーザーはアンインストールしといた方が良い?
○○「より良いセキュリティを望む顧客にはWindows 10への移行を奨励」(寝言)
155:名無しさん@お腹いっぱい。
18/07/30 20:50:38.81 .net
サポート終了間際にJane Style 4.0.0.5でEMETが反応したのでMSに無駄にレポート送信した
EMET detected HeapSpray mitigation and will close the application: Jane2ch.exe
>>154
Win7には入れたままの方がいい
既知の脆弱性は緩和されるはず
156:名無しさん@お腹いっぱい。
18/07/31 06:24:50.90 .net
EMET使ってきて記憶に残っている限り、自分の環境で止めたのはJane Styleだけだな
それこそ両手で足りないほどの回数
157:名無しさん@お腹いっぱい。
21/06/03 12:20:26.00 .net
Firefox 89がやたら落ちるなぁと思ってFirefoxのクラッシュレポート見たらemet64.dllが張り切ってた
入れてた事すら忘れてたEMETで、EMETから通知されたわけじゃないから気付くまで面倒だった
既にEMETの話する人とか皆無だしね
EAF無効で落ちなくなった
158:名無しさん@お腹いっぱい。
23/02/27 17:11:45.53 .net
ふうむ
159:名無しさん@お腹いっぱい。
23/06/10 19:48:44.76 .net
パセリ農家の精神力は異常。捨てられるために育ててどんな気持ちなの